Dipsiz bir kuyu gibi: CLOP grubu sadece bir hafta içinde MOVEit güvenlik açığına yönelik saldırının kurbanı olduğu söylenen 30 şirket adını daha sızdırdı. Şimdi, bazıları öne çıkan 80'den fazla kurban var. Verilerin çoğu zaten tamamen çevrimiçi.
Şu anda yayınlanan liste şimdi 82 isme ulaştı. Çoğu şirket adı uluslararasıdır ve Almanya merkezli değildir. kullanıcı grubu haftalar önce, veri alışverişi için savunmasız yazılım çözümü MOVEit Almanya'da başlangıçta varsayılandan daha küçüktür. Yine de uzmanlar, çoğu herhangi bir listede yer almayan, hatta CLOP grubunda yer almayan 100 kadar kurbandan özel olarak bahsediyor.
Şimdiden boyundurukta 82 kurban çevrim içi
Liste Her ne kadar önceki raporlarla karşılaştırıldığında uzuyor, ama aynı zamanda ödeme yapmayanların listesi de uzuyor. Grup, şirketlerin müşterilerini hayal kırıklığına uğrattığına dair bir metin bloğunda öfkeleniyor. Veri paketlerinin bir kısmı şu anda karanlık ağda 30 şirketten indirilebilir. Ek olarak, tüm verilerin yayınlanmasıyla birlikte daha fazla giriş var. 20 şirketin sözde çalınan verileri şu anda Darknet'te bulunabilir.
50 ila 82 kurbanla ödeme yapmayanların oranı hiç de fena olmazdı. Bununla birlikte, hemen ödeme yapan ve listede bile görünmeyen çok sayıda bildirilmemiş şirket vardır. CLOP'a göre Heidelberger Druckmaschinen AG, Shell, Boston Globe, güvenlik yazılımı üreticisi NortonLifeLock, Sony, denetçiler Ernst & Young ve PWC ve sigortacı Zurich gibi şirketler ödeme yapmadı. Bu şekilde iyi.
Giderek daha fazla şirket ödeme yapmıyor
Pek çok şirketin istekli olmadığını ve anlaşma için ödeme yaptığını görmek güzel. Çünkü CLOP'ta veriler zaten varsa, bu verilerin yeniden satılmayacağının garantisi yoktur. Şirketler için zarar, ancak bunun için para da öderlerse artar.
MOVEit güvenlik açığının arka planı: Güvenlik açığı öğrenildikten sonra birçok şirket MOVEit ortamını çevrimdışı duruma getirdi.yetkisiz veri erişimini önlemek için. Sonraki adli incelemeler, MOVEit ortamı kapatılmadan önce birçok şirketin bu kritik güvenlik açığıyla ilgili verileri yasa dışı bir şekilde çaldığını ortaya çıkardı.