bencede
New member
Şubat ayında, Rus çetesi cl0p, Goanywhere MFT’ye (yönetilen dosya aktarımı) yönetim erişimindeki bir güvenlik deliği aracılığıyla iddia edilen 130 şirkete şantaj amaçlı kötü amaçlı yazılım yükledi. Mart ayının ortasından beri, cl0p çetesi fidye yazılımlarının kurbanlarından ödeme yapmalarını istiyor. Görünüşe göre, tanınmış şirketler her yerde ilgileniyor. Bilinen kurbanların listesi giderek uzuyor. Birçoğu sessiz.
Bunun yerine cl0p, karanlık ağda yayınlanan bir listeye giderek daha fazla şirket adı koyuyor. Techcrunch, burada adı geçen şirketlere ulaştı; hiç kimse servis sağlayıcı Fortra’nın Goanywhere MFT dosya aktarım servisini kullandığını inkar etmiyor. Sağlık sektöründe belirli bir birikim var gibi görünüyor. Ancak, yalnızca birkaç isimlendirilmiş şirket, hırsızlıktan etkilenip etkilenmediklerini ve nasıl etkilendiklerini açıklıyor.
İsviçreli ilaç şirketi Galderma, Massachusetts merkezli Avidia Bank, Kanadalı sağlık kuruluşu Homewood Health, İngiltere’deki uygun fiyatlı konut vakfı Guinness Partnership, Kolombiyalı enerji şirketi Grupo Vanti, ABD’li finans kurumu Cornerstone Home Lending, uzman tıbbi hizmetler çağrı merkezi sessiz operatör ITx Şirketleridir, uzman çocuk ruh sağlığı start-up’ı Brightline, ticaret fuarı organizatörü Emerald Expositions ve ilaç yöneticisi MedMinder.
Kendi ifadelerine göre, Kanada’nın Toronto şehri (“dahili veri veya nüfus verileri yayınlanmadı”) ve büyük mağaza operatörü Saks FifthAvenue (“müşteri verileri yalnızca test amacıyla kopyalandı”) ışıktan paçayı sıyırdı. Goanywhere operatörü Fortra’nın hangi müşterilerin etkilendiğini bile bilip bilmediği belli değil. Yazarlar, yönetim erişimindeki bir güvenlik açığından yararlandı; bu ancak bu arayüze erişebildikleri takdirde mümkündü. Görünüşe göre yaklaşık 140 Fortra müşterisi, ilgili idari oturum açma bilgilerini İnternet üzerinden ücretsiz olarak erişilebilir hale getirmişti.
1 milyondan fazla ABD hastası etkilendi
Çöküş özellikle toplum sağlığı hizmetlerinin hastası olan Amerikalılar için kötü. Bu, ülkedeki en büyük sağlık hizmeti sağlayıcılarından biridir; en az bir milyon Amerikalının tıbbi kayıtlarının faillerin eline geçtiğini kabul ediyor. Hatch Bank ve BT güvenlik uzmanı Rubrik de saldırıyı agresif bir şekilde bildiriyor. Hitachi Energy ayrıca bir hırsızlık bildirdi, ancak bunun Fortra’da olduğunu söyledi.
Ödeme işlemi yazılımı sunan bir girişim olan Avidxchange, yalnızca temel düzeyde ilgilendiğini söylüyor. Goanywhere’i, verileri arşivlemek için değil, yalnızca kontrolleri yazdırmak üzere bir yazıcıya iletmek için kullanın. Bu arada Techcrunch, suçluların yatırım yöneticisi Onex’ten çalınan vergi formları, ödeme emirleri ve çalışan detayları dahil olmak üzere çalınan veri özetlerini yayınlamaya başladığını bildirdi.
(Sağ)
Haberin Sonu
Bunun yerine cl0p, karanlık ağda yayınlanan bir listeye giderek daha fazla şirket adı koyuyor. Techcrunch, burada adı geçen şirketlere ulaştı; hiç kimse servis sağlayıcı Fortra’nın Goanywhere MFT dosya aktarım servisini kullandığını inkar etmiyor. Sağlık sektöründe belirli bir birikim var gibi görünüyor. Ancak, yalnızca birkaç isimlendirilmiş şirket, hırsızlıktan etkilenip etkilenmediklerini ve nasıl etkilendiklerini açıklıyor.
İsviçreli ilaç şirketi Galderma, Massachusetts merkezli Avidia Bank, Kanadalı sağlık kuruluşu Homewood Health, İngiltere’deki uygun fiyatlı konut vakfı Guinness Partnership, Kolombiyalı enerji şirketi Grupo Vanti, ABD’li finans kurumu Cornerstone Home Lending, uzman tıbbi hizmetler çağrı merkezi sessiz operatör ITx Şirketleridir, uzman çocuk ruh sağlığı start-up’ı Brightline, ticaret fuarı organizatörü Emerald Expositions ve ilaç yöneticisi MedMinder.
Kendi ifadelerine göre, Kanada’nın Toronto şehri (“dahili veri veya nüfus verileri yayınlanmadı”) ve büyük mağaza operatörü Saks FifthAvenue (“müşteri verileri yalnızca test amacıyla kopyalandı”) ışıktan paçayı sıyırdı. Goanywhere operatörü Fortra’nın hangi müşterilerin etkilendiğini bile bilip bilmediği belli değil. Yazarlar, yönetim erişimindeki bir güvenlik açığından yararlandı; bu ancak bu arayüze erişebildikleri takdirde mümkündü. Görünüşe göre yaklaşık 140 Fortra müşterisi, ilgili idari oturum açma bilgilerini İnternet üzerinden ücretsiz olarak erişilebilir hale getirmişti.
1 milyondan fazla ABD hastası etkilendi
Çöküş özellikle toplum sağlığı hizmetlerinin hastası olan Amerikalılar için kötü. Bu, ülkedeki en büyük sağlık hizmeti sağlayıcılarından biridir; en az bir milyon Amerikalının tıbbi kayıtlarının faillerin eline geçtiğini kabul ediyor. Hatch Bank ve BT güvenlik uzmanı Rubrik de saldırıyı agresif bir şekilde bildiriyor. Hitachi Energy ayrıca bir hırsızlık bildirdi, ancak bunun Fortra’da olduğunu söyledi.
Ödeme işlemi yazılımı sunan bir girişim olan Avidxchange, yalnızca temel düzeyde ilgilendiğini söylüyor. Goanywhere’i, verileri arşivlemek için değil, yalnızca kontrolleri yazdırmak üzere bir yazıcıya iletmek için kullanın. Bu arada Techcrunch, suçluların yatırım yöneticisi Onex’ten çalınan vergi formları, ödeme emirleri ve çalışan detayları dahil olmak üzere çalınan veri özetlerini yayınlamaya başladığını bildirdi.
(Sağ)
Haberin Sonu