bencede
New member
Üretici Progress’in MOVEit Transfer veri alışverişi yazılımında bilinen güvenlik açıkları vardır. Saldırganlar, diğer şeylerin yanı sıra, kullanıcıların hassas kişisel verilerini kopyalamak için Verivox fiyat karşılaştırma portalındaki güvenlik açıklarını kötüye kullandı.
Verivox, siber olayla ilgili bilgileri şirketin web sitesindeki bir girişte sağlar. 31 Mayıs’ta Verivox, MOVEit Transfer’deki kritik güvenlik açığı konusunda bilgilendirildi ve MOVEit ortamını hemen kapattı. Daha sonra yapılan adli tıp soruşturması, tutuklanmadan önce yetkisiz verilerin güvenlik açığı kullanılarak çalındığı sonucuna vardı.
Verivox: Sızan kullanıcı kişisel verileri
Şirket, kullanıcıların kişisel verilerinin de kopyalanan veriler arasında olduğunu söylemeye devam ediyor. “Bu noktada bildiğimiz, öncelikle bir e-posta adresi içeren kişisel verilerin (isim, adres, e-posta adresi) etkilendiği, bazı durumlarda banka bilgilerinin (isim, adres, e-posta adresi) de etkilendiği. e-posta, IBAN ),” Verivox müşteri bilgilerinde açıklıyor.
Şirket şöyle devam ediyor: “Veri kaybını derhal yetkililere bildirdik ve olayla ilgili tam bir adli soruşturma başlattık ve çalınan veriler şu anda harici uzmanların yardımıyla devam ediyor. Etkilenen sunucuyu MOVEit Transfer aktarım yazılımı olmadan tamamen yeniden kurduk. dosyalar ve gelişmiş güvenlik önlemlerimiz”.
Daha fazla önlem için Verivox, örneğin bir veri sızıntısı durumunda verilerin herkese açık olarak görünüp görünmediğini kontrol etmek için BSI tavsiyelerine güvenir. Şirket, Hasso Plattner Enstitüsü’nün Identity Leak Checker ve Have I Been Pwned projesine atıfta bulunuyor. Ancak, siber suçluların Verivox’tan kopyaladığı verilerin orada görünmesi pek olası değildir. O zaman beyinler, şantaj temellerini kumarda kaybedeceklerdi.
Ayrıca Verivox, hesap hareketlerini ve kredi kartı ekstrelerini takip etmenizi ve olayı bankanıza bildirmenizi önerir. Herhangi bir şüpheli faaliyet durumunda, etkilenen kişiler derhal bankalarıyla iletişime geçmelidir. Verivox, sorular için [email protected] adlı bir e-posta adresi oluşturmuştur. Etkilenen müşterilerin bireysel olarak bilgilendirilip bilgilendirilmeyeceği veya web sitesi bildiriminin yeterli olup olmayacağı şu anda net değil.
En son olarak Progress, MOVEit Transfer’deki üçüncü bir kritik güvenlik açığını birkaç gün içinde güncellemelerle düzeltti, geçen hafta sonu duyuruldu. Yaklaşık iki yıldır güvenlik açıklarından biri üzerinde deneyler yapan Cl0p siber çetesi, çok sayıda sağlayıcıdan çok sayıda hassas şirket verisini kopyalamayı başarmış gibi görünüyor. Geçen haftanın sonlarında, siber suçlular, etkilenen şirketler üzerindeki baskıyı artırmak için web sitelerinde isim vermeye başladılar. Cl0p, ödeme yapıldıktan sonra verilerinizin iddiaya göre silinmesi karşılığında fidyeyi zorla alır.
(dmk)
Haberin Sonu
Verivox, siber olayla ilgili bilgileri şirketin web sitesindeki bir girişte sağlar. 31 Mayıs’ta Verivox, MOVEit Transfer’deki kritik güvenlik açığı konusunda bilgilendirildi ve MOVEit ortamını hemen kapattı. Daha sonra yapılan adli tıp soruşturması, tutuklanmadan önce yetkisiz verilerin güvenlik açığı kullanılarak çalındığı sonucuna vardı.
Verivox: Sızan kullanıcı kişisel verileri
Şirket, kullanıcıların kişisel verilerinin de kopyalanan veriler arasında olduğunu söylemeye devam ediyor. “Bu noktada bildiğimiz, öncelikle bir e-posta adresi içeren kişisel verilerin (isim, adres, e-posta adresi) etkilendiği, bazı durumlarda banka bilgilerinin (isim, adres, e-posta adresi) de etkilendiği. e-posta, IBAN ),” Verivox müşteri bilgilerinde açıklıyor.
Şirket şöyle devam ediyor: “Veri kaybını derhal yetkililere bildirdik ve olayla ilgili tam bir adli soruşturma başlattık ve çalınan veriler şu anda harici uzmanların yardımıyla devam ediyor. Etkilenen sunucuyu MOVEit Transfer aktarım yazılımı olmadan tamamen yeniden kurduk. dosyalar ve gelişmiş güvenlik önlemlerimiz”.
Daha fazla önlem için Verivox, örneğin bir veri sızıntısı durumunda verilerin herkese açık olarak görünüp görünmediğini kontrol etmek için BSI tavsiyelerine güvenir. Şirket, Hasso Plattner Enstitüsü’nün Identity Leak Checker ve Have I Been Pwned projesine atıfta bulunuyor. Ancak, siber suçluların Verivox’tan kopyaladığı verilerin orada görünmesi pek olası değildir. O zaman beyinler, şantaj temellerini kumarda kaybedeceklerdi.
Ayrıca Verivox, hesap hareketlerini ve kredi kartı ekstrelerini takip etmenizi ve olayı bankanıza bildirmenizi önerir. Herhangi bir şüpheli faaliyet durumunda, etkilenen kişiler derhal bankalarıyla iletişime geçmelidir. Verivox, sorular için [email protected] adlı bir e-posta adresi oluşturmuştur. Etkilenen müşterilerin bireysel olarak bilgilendirilip bilgilendirilmeyeceği veya web sitesi bildiriminin yeterli olup olmayacağı şu anda net değil.
En son olarak Progress, MOVEit Transfer’deki üçüncü bir kritik güvenlik açığını birkaç gün içinde güncellemelerle düzeltti, geçen hafta sonu duyuruldu. Yaklaşık iki yıldır güvenlik açıklarından biri üzerinde deneyler yapan Cl0p siber çetesi, çok sayıda sağlayıcıdan çok sayıda hassas şirket verisini kopyalamayı başarmış gibi görünüyor. Geçen haftanın sonlarında, siber suçlular, etkilenen şirketler üzerindeki baskıyı artırmak için web sitelerinde isim vermeye başladılar. Cl0p, ödeme yapıldıktan sonra verilerinizin iddiaya göre silinmesi karşılığında fidyeyi zorla alır.
(dmk)
Haberin Sonu