bencede
New member
MOVEit Transfer dosya aktarım yazılımındaki güvenlik açıkları, dünya çapında çok sayıda işletmeyi ve kurumu savunmasız bıraktı ve birçoğu, hassas verileri kopyalayıp ardından fidye talep eden bir grup siber suçlunun kurbanı oldu. Bilindiği üzere kurbanlar arasında ABD’de çeşitli yetkililer ve devlet kurumları da bulunuyor. Kendilerini “Cl0p” olarak adlandıran bir grubun siber suçluları olan saldırganlar, başlangıçta yalnızca işletmelerle ilgilendiklerini ve yalnızca yetkililerden çalınan verileri silmekle ilgilendiklerini söylediler, ancak ABD Enerji Bakanlığı iki şantaj mektubu aldı.
Amerika Birleşik Devletleri’ndeki devlet kurumlarına da sızdı.
Cl0p siber suçluları, MOVEit Transfer dosya aktarım yazılımındaki birden çok güvenlik açığından uzun süredir yararlanarak kurbanların intranetlerine erişim elde ediyor. Üretici Progress Software’den (eski adıyla Ipswitch) MOVEit Transfer’in aslında işletmeler ve devlet kurumları için güvenli dosya aktarımları sağlaması gerekiyordu, ancak şu anda güncellemeleri mevcut olan birkaç tehlikeli güvenlik açığıyla boğuşuyor. CNN’in Perşembe günü bildirdiğine göre, ABD siber güvenlik düzenleyicisi Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yalnızca ABD’de, birkaç ABD federal kurumu da dahil olmak üzere yüzlerce işletme ve kurumun saldırıların kurbanı olabileceğini doğruladı.
ABD hükümeti o zamandan beri federal kurumların etkilenenler arasında olduğunu doğruladı, ancak CISA gibi isim vermedi. Techcrunch internet sitesine göre kurbanlar arasında ABD Enerji Bakanlığı da bulunuyor: En azından eğitim amaçlı bağlanan Oak Ridge üniversite konsorsiyumu ve New Mexico’daki bir atık ayrıştırma test tesisi etkileniyor ve bu da muhtemelen onlarca veriye neden oluyor. çalışanlar ve müteahhitler de dahil olmak üzere binlerce kişi ve kurum kopyalanacak. Kurbanlar arasında bir düzine ABD devlet kurumunun olabileceğinden korkuluyor.
ABD Enerji Bakanlığı’nın şantajı
Reuters’in bildirdiğine göre, Cuma günü Enerji Bakanlığı’nın saldırının bu iki kurbanı için şantaj mektupları aldığı da ortaya çıktı. Bunların e-posta yoluyla (toplu mesaj değil) muhatabına özel olarak gönderilen mektuplar olduğu söyleniyor. Fidye notunun miktarı hakkında bilgi yoktu. Enerji Bakanlığı kolluk kuvvetleri ve CISA ile birlikte çalışıyor ve ABD Kongresini de olaylardan haberdar etti. Diğer şeylerin yanı sıra bakanlık, nükleer silah üslerinin yönetiminden ve nükleer atıkların ABD ordusu tarafından bertaraf edilmesinden sorumludur.
Üretici İlerleme Yazılımı, kısa bir süre içinde MOVEit Transfer için üç kritik güvenlik açığı bildirmek zorunda kaldı. Siber çete Cl0p, önde gelen bankalar ve Almanya’daki Shell veya Heidelberger Druckmaschinen gibi şirketler de dahil olmak üzere dünya çapında çok sayıda kurban adını Darknet’te yayınladı. Ancak şimdiye kadar, gerçekten çalınan verilere dair hiçbir kanıt ortaya çıkmadı. Cl0p kendi açıklamalarına göre sadece kurumsal verilerle ilgileniyor ve saldırıya uğrayan devlet kurumlarından çalınan bilgileri siliyor. Ancak ABD Enerji Bakanlığı’na gönderilen iki şantaj mektubu (eğer gerçekten Cl0p’den geliyorlarsa) bununla çelişiyor. Cl0p grubu kısmen Rusça iletişim kurar, bu nedenle kökeninin Rusya olduğu varsayılır.
(iki)
Haberin Sonu
Amerika Birleşik Devletleri’ndeki devlet kurumlarına da sızdı.
Cl0p siber suçluları, MOVEit Transfer dosya aktarım yazılımındaki birden çok güvenlik açığından uzun süredir yararlanarak kurbanların intranetlerine erişim elde ediyor. Üretici Progress Software’den (eski adıyla Ipswitch) MOVEit Transfer’in aslında işletmeler ve devlet kurumları için güvenli dosya aktarımları sağlaması gerekiyordu, ancak şu anda güncellemeleri mevcut olan birkaç tehlikeli güvenlik açığıyla boğuşuyor. CNN’in Perşembe günü bildirdiğine göre, ABD siber güvenlik düzenleyicisi Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yalnızca ABD’de, birkaç ABD federal kurumu da dahil olmak üzere yüzlerce işletme ve kurumun saldırıların kurbanı olabileceğini doğruladı.
ABD hükümeti o zamandan beri federal kurumların etkilenenler arasında olduğunu doğruladı, ancak CISA gibi isim vermedi. Techcrunch internet sitesine göre kurbanlar arasında ABD Enerji Bakanlığı da bulunuyor: En azından eğitim amaçlı bağlanan Oak Ridge üniversite konsorsiyumu ve New Mexico’daki bir atık ayrıştırma test tesisi etkileniyor ve bu da muhtemelen onlarca veriye neden oluyor. çalışanlar ve müteahhitler de dahil olmak üzere binlerce kişi ve kurum kopyalanacak. Kurbanlar arasında bir düzine ABD devlet kurumunun olabileceğinden korkuluyor.
ABD Enerji Bakanlığı’nın şantajı
Reuters’in bildirdiğine göre, Cuma günü Enerji Bakanlığı’nın saldırının bu iki kurbanı için şantaj mektupları aldığı da ortaya çıktı. Bunların e-posta yoluyla (toplu mesaj değil) muhatabına özel olarak gönderilen mektuplar olduğu söyleniyor. Fidye notunun miktarı hakkında bilgi yoktu. Enerji Bakanlığı kolluk kuvvetleri ve CISA ile birlikte çalışıyor ve ABD Kongresini de olaylardan haberdar etti. Diğer şeylerin yanı sıra bakanlık, nükleer silah üslerinin yönetiminden ve nükleer atıkların ABD ordusu tarafından bertaraf edilmesinden sorumludur.
Üretici İlerleme Yazılımı, kısa bir süre içinde MOVEit Transfer için üç kritik güvenlik açığı bildirmek zorunda kaldı. Siber çete Cl0p, önde gelen bankalar ve Almanya’daki Shell veya Heidelberger Druckmaschinen gibi şirketler de dahil olmak üzere dünya çapında çok sayıda kurban adını Darknet’te yayınladı. Ancak şimdiye kadar, gerçekten çalınan verilere dair hiçbir kanıt ortaya çıkmadı. Cl0p kendi açıklamalarına göre sadece kurumsal verilerle ilgileniyor ve saldırıya uğrayan devlet kurumlarından çalınan bilgileri siliyor. Ancak ABD Enerji Bakanlığı’na gönderilen iki şantaj mektubu (eğer gerçekten Cl0p’den geliyorlarsa) bununla çelişiyor. Cl0p grubu kısmen Rusça iletişim kurar, bu nedenle kökeninin Rusya olduğu varsayılır.
(iki)
Haberin Sonu