bencede
New member
CL0P Online Ceza Grubu, şirketlerden veri kopyalamak ve daha sonra verilerin yayınlanmasıyla gaspla bilinir. Örneğin, MoveIT transferi veya CLEO gibi veri aktarım yazılımlarındaki güvenlik boşlukları sayesinde kurbanları büyük ölçekli verilerde çalar. Şimdi yazarlar Darknet web sitelerinde 230 yeni şirket kurban olarak listelediler.
Duyuru
Yüzlerce yeni kurban, HP ve HPE dahil Darknet'te CL0P'yi listeliyor.
(Resim: Ekran görüntüsü / DMK)
Yeni çalınan büyük şirketler listesinde, yine birkaç iyi bilinen var. En ünlüleri iddia edilen kurbanlar Hewlett Packard ve Hewlett Packard Enterprise (HP ve HPE). Daha sonra, farkındalık zaten önemli ölçüde azalıyor, ancak liste Meksika tatilini de içeriyor.
Belirsiz hırsızlığa sahip hırsızlık için zayıflık
Daha önce, çete üyeleri genellikle Cleo'nunki gibi mola için istismar edilen güvenliğin kırılganlığından bahsetti. Ancak, şu anda listelenen şirketlerde böyle bir öneri eksik. Cyvegang listeleri aşağıdaki gibi açıklıyor: “Altta uyarılan, ancak göz ardı edilen ve bizimle iletişime geçmeyen şirketlerin bir listesini bulacaksınız”. Şimdiye kadar, CL0P'nin edinilen verileri yayınladığı listelerin üzerine yazılmıştır. Yukarıdaki ekran görüntüsünde seslerin kırmızı rengini ve verilerin yayınlandığı göstergesini de görebilirsiniz. Yeni listelerde henüz böyle değil.
Buna ek olarak, suçlular, iddia edilen kurbanların bildirmesi gerektiğine kadar ültimatom gibi bir tarih atamıyorlar. CL0P ayrıca veri kesintisi için herhangi bir belge sağlamaz. Ancak geçmişte, iddia edilen saldırıların doğru olduğu kanıtlanmıştı.
Yaklaşık bir ay önce, HPE zaten iddia edilen bir bilgisayar saldırısı incelemişti. İyi bilinen bir lider, Hewlett Packard Enterprise'dan hassas verilere sahip olduğunu iddia etti. Ancak, “Intelbroker” lakabının yazarı, verilerin gerçekliğini göstermek için örnek verileri yüklemişti.
Ocak ayının ortalarında, suç grubu, birçok şirket tarafından bazen hassas olan verileri kopyalamak için CLEO veri iletim yazılımındaki zayıf bir noktadan verileri zaten etkiledi ve istismar etti. Orada listelenen neredeyse 60 fedakarlık arasında, en ünlü şirket hala Hertz Araba Kiralama idi.
Bu arada CL0P, Hertz Ceza Birliği ile temasa geçmediği için Ocak gaspından verileri yayınladı. Otomobil kiralama şirketinin 200'den fazla dosyası Tor ağındaki kayıplara indi.
(DMK)
Duyuru
Yüzlerce yeni kurban, HP ve HPE dahil Darknet'te CL0P'yi listeliyor.
(Resim: Ekran görüntüsü / DMK)
Yeni çalınan büyük şirketler listesinde, yine birkaç iyi bilinen var. En ünlüleri iddia edilen kurbanlar Hewlett Packard ve Hewlett Packard Enterprise (HP ve HPE). Daha sonra, farkındalık zaten önemli ölçüde azalıyor, ancak liste Meksika tatilini de içeriyor.
Belirsiz hırsızlığa sahip hırsızlık için zayıflık
Daha önce, çete üyeleri genellikle Cleo'nunki gibi mola için istismar edilen güvenliğin kırılganlığından bahsetti. Ancak, şu anda listelenen şirketlerde böyle bir öneri eksik. Cyvegang listeleri aşağıdaki gibi açıklıyor: “Altta uyarılan, ancak göz ardı edilen ve bizimle iletişime geçmeyen şirketlerin bir listesini bulacaksınız”. Şimdiye kadar, CL0P'nin edinilen verileri yayınladığı listelerin üzerine yazılmıştır. Yukarıdaki ekran görüntüsünde seslerin kırmızı rengini ve verilerin yayınlandığı göstergesini de görebilirsiniz. Yeni listelerde henüz böyle değil.
Buna ek olarak, suçlular, iddia edilen kurbanların bildirmesi gerektiğine kadar ültimatom gibi bir tarih atamıyorlar. CL0P ayrıca veri kesintisi için herhangi bir belge sağlamaz. Ancak geçmişte, iddia edilen saldırıların doğru olduğu kanıtlanmıştı.
Yaklaşık bir ay önce, HPE zaten iddia edilen bir bilgisayar saldırısı incelemişti. İyi bilinen bir lider, Hewlett Packard Enterprise'dan hassas verilere sahip olduğunu iddia etti. Ancak, “Intelbroker” lakabının yazarı, verilerin gerçekliğini göstermek için örnek verileri yüklemişti.
Ocak ayının ortalarında, suç grubu, birçok şirket tarafından bazen hassas olan verileri kopyalamak için CLEO veri iletim yazılımındaki zayıf bir noktadan verileri zaten etkiledi ve istismar etti. Orada listelenen neredeyse 60 fedakarlık arasında, en ünlü şirket hala Hertz Araba Kiralama idi.
Bu arada CL0P, Hertz Ceza Birliği ile temasa geçmediği için Ocak gaspından verileri yayınladı. Otomobil kiralama şirketinin 200'den fazla dosyası Tor ağındaki kayıplara indi.
(DMK)