Bilgisayar korsanlarının MOVEit Transfer dosya transfer aracındaki bir güvenlik açığından yararlanarak sistemlere sızması sonucu iki kuruluşun verileri tehlikeye girdi. Bu yazılım, hassas verileri paylaşmak için dünya çapındaki kuruluşlar tarafından yaygın olarak kullanılmaktadır.
Fotoğraf: GI
Massachusetts merkezli Progress Software şirketinin geçen ay MOVEit Transfer'de bir güvenlik açığı keşfetmesinden bu yana, ABD hükümet kurumlarından İngiliz telekomünikasyon ve enerji devi Shell'e kadar çok sayıda mağdur ortaya çıktı.
Yaygın etkisi, en güvenlik bilincine sahip devlet kurumlarının bile fidye yazılımı saldırılarıyla mücadelede ne kadar zorlandığını göstermektedir. Fidye yazılımı grupları genellikle bu tür yaygın kullanılan araçları hedef almaktadır.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü yaptığı açıklamada, çeşitli federal kurumların bilgisayar korsanları tarafından hedef alındığını belirtti. Hangi kurumların hedef alındığını belirtmediler, ancak federal sivil yaptırımlar üzerinde çok az etkisi olduğunu eklediler. Analistler, önümüzdeki haftalarda daha fazla mağdurun ortaya çıkmasının muhtemel olduğunu söyledi.
ABD Enerji Bakanlığı sözcüsü, fidye taleplerinin bireysel tesislere e-posta yoluyla gönderildiğini ancak talep edilen miktarın açıklanmadığını belirtti. Sözcü, "Bu talepleri alan iki kuruluş Cl0p ile etkileşime girmedi ve fidye taleplerinin geri çekildiğine dair herhangi bir işaret yok" dedi.
Cl0p grubu, web sitesinde yayınladığı bir gönderide, "HİÇBİR DEVLET VERİSİNE SAHİP DEĞİLİZ" ve yanlışlıkla elde etmemiz durumunda bile "YİNE DE KİBARCA İŞLEYİP HEPSİNİ SİLECEĞİZ" ifadelerine yer verdi.
Recorded Future analisti Allan Liska, Cl0p'un ABD ve diğer hükümetlerden gelebilecek misillemelerden korunmak için kasıtlı olarak hükümet verilerini silerek büyük bir olaya neden olmuş olabileceğini söyledi.
Hoang Anh (Reuters'a göre)
[reklam_2]
Kaynak
Yorum (0)