MOVEit Transfer yazılımında gerçekleşen kitlesel hack olayı, yılın şu ana kadarki en büyük hacklemesi olarak tarihe geçti. Saldırının tam etkisi muhtemelen önümüzdeki aylarda bile tam olarak açıklanamayacak olsa da siber güvenlik şirketi Emsisoft'a göre şu anda MOVEit ihlalinin bilinen 1.000'den fazla kurbanı var.
Yaşanan bu büyük olay, MOVEit ihlalini yalnızca 2023'ün en büyük hacklemesi değil, aynı zamanda yakın tarihin en büyük hacklemelerinden biri haline getiriyor. Olayın etkisi mayıs ayında, Progress'in dünya çapında binlerce kuruluş tarafından büyük miktarlarda genellikle hassas verileri internet üzerinden taşımak için kullanılan ve yönetilen dosya aktarım hizmeti MOVEit Transfer'de güvenlik açığını ortaya çıkarmasıyla başladı.
Kritik olarak derecelendirilen güvenlik açığı, saldırganların özellikle de kötü şöhretli Clop fidye yazılımı ve gasp çetesinin MOVEit Transfer sunucularına baskın yapmasına ve müşterilerin içinde depolanan hassas verilerini çalmasına olanak tanıdı. Yılın en büyük hack olaylarından birinin detayları haberimizde.
İlginizi Çekebilir: Growth Hack’te Ustalaşmak-3: Influencer Pazarlamasını Büyüme Stratejinize Entegre Etmek
Hack Olayı Milyonlarca Kullanıcıyı Etkiledi
O zamandan bu yana, Clop'un saldırıları ve ödeme almaması durumunda çalınan verileri yayınlama tehditleri azalmadan devam etti. Bilinen kurban kuruluşların sayısı, bilinen etkilenen bireyler ve bunun sonuçlarıyla ilgili maliyetler de devam etti.
Bilinen mağdur kuruluşların sayısı 25 Ağustos'ta 1.000 dönüm noktasını geçerken, etkilenen bireylerin sayısı da 60 milyon sınırını aştı.
Emsisoft tarafından yayınlanan bu rakam, devlet ihlali bildirimlerinden, SEC düzenleme başvurularından ve diğer kamuya yapılan açıklamalardan alındı. Emsisoft, etkilenen bireyler açısından her zaman bir miktar örtüşme olsa da daha fazla kuruluşun MOVEit ile ilgili veri ihlallerini onaylamaya devam etmesiyle sayının muhtemelen artacağını belirtiyor.
Emisoft araştırmacılarına göre, ABD merkezli kuruluşlar bilinen MOVEit kurumsal kurbanlarının %83,9'unu oluşturuyor. Almanya'daki kuruluşlar toplam mağdurların yaklaşık %3,6'sını oluştururken, bunu %2,6 ile Kanadalı şirketler ve %2,1 ile Birleşik Krallık'taki firmalar takip ediyor.
11 Milyon Kişinin Sağlık Verileri Çalındı
Temmuz ayında ABD hükümet hizmetleri sözleşme devi Maximus, bilgisayar korsanlarının 11 milyon kadar kişinin korunan sağlık bilgilerine eriştiğini doğruladıktan sonra MOVEit ihlalinin en büyük kurbanı oldu. Virginia merkezli firma o sırada etkilenen kişilerin kesin sayısını henüz belirlemediğini söyledi.
Bu olayın boyutunu, yakın zamanda 10 milyona kadar kişinin kişisel verilerini etkileyen bir ihlalin doğrulandığı Fransız hükümetinin işsizlik kurumu Pôle emploi'nin uzlaşması takip ediyor. Bu, Fransız ajansının toplu saldırının bilinen ikinci en büyük kurbanı olmasını sağlıyor.
MOVEit kurbanlarının ilk beşi arasında Louisiana Motorlu Taşıtlar Ofisi (6 milyon) yer alıyor. Colorado Sağlık Hizmetleri Politikası ve Finansmanı Bakanlığı (4 milyon) ve Oregon Ulaştırma Bakanlığı (3,5 milyon).
Tahmini Maliyet 9 Milyon Dolar
Güvenlik analiz firması Censys'e göre toplu saldırılar başladığında savunmasız MOVEit sunucularını çalıştıran ana bilgisayarların yaklaşık üçte biri finansal hizmetle ilgili kuruluşlara aitti.
İnternette açık olarak erişilebilen 1.400 MOVEit sunucusunun analiz edildiği raporda, sunucuların %15,96'sının sağlık sektörüyle, %8,92'sinin bilgi teknolojisi kuruluşlarıyla bağlantılı olduğu ve %7,5'inin hükümet ve askeri kuruluşlarla ilişkili olduğu ortaya çıktı.
Şu ana kadar MOVEit toplu saldırılarının tahmini toplam maliyeti 9 milyon doları aştı. Bu rakam, geçen yıl ortalama veri ihlalinin maliyetinin 165 dolar olduğunu ve etkilendiği doğrulanan kişi sayısını tespit eden IBM verilerine dayanıyor.
Ancak Emsisoft'un belirttiği gibi şu ana kadar yalnızca bir avuç kurumsal mağdur, etkilendiği bilinen kişi sayısını bildirdi. Emsisoft, rakamın ölçeklendirilmesi durumunda bugüne kadarki maliyetin en az 65 milyar dolar olacağını söyledi.
Araştırmacılar, Clop'un MOVEit istismarını 2021'den bu yana kullanıyor olabileceğine inanıyor. ABD risk danışmanlık firması Kroll, bir raporda, güvenlik açığına ilişkin haberlerin ilk olarak mayıs ayının sonlarında ortaya çıkmasına rağmen, Kroll araştırmacılarının, Clop'un deneyler yaptığını gösteren bir aktivite tespit ettiğini söyledi. Neredeyse iki yıldır bu güvenlik açığından yararlanıyor.
Kroll, "Görünüşe göre Clop tehdit aktörleri, GoAnywhere olayı sırasında MOVEit Transfer istismarını tamamlamış ve saldırıları paralel yerine sıralı olarak gerçekleştirmeyi seçmiş" dedi.
Hackerler 100,000,000 Dolar Kazanabilir
ABD Dışişleri Bakanlığı, MOVEit ihlali nedeniyle bazı bakanlık birimlerinin kayıtlarının ele geçirilmesinin ardından Clop fidye yazılımı grubuna ilişkin bilgilerle ilgili 10 milyon dolarlık bir ödül teklif etti.
Enerji Bakanlığı TechCrunch'a ihlal edilenler arasında iki kuruluşun bulunduğunu doğruladı. Fidye yazılımı kurtarma şirketi Coveware'e göre, Clop'un MOVEit toplu hackleme kampanyasından bu kadar para kazanabileceği belirtiliyor. Bu miktar, bilgisayar korsanlarının taleplerine boyun eğen ve önemli fidye ödemeleri ödeyen küçük bir avuç kurbandan elde ediliyor.
Coveware, “Bu, nispeten küçük bir grubun sahip olabileceği tehlikeli ve şaşırtıcı bir miktar para. Bağlam açısından bu miktar, Kanada'nın yıllık saldırı güvenliği bütçesinden daha fazladır" dedi.
Bu, Clop'un hükümet, şehir veya polis hizmetlerine ilişkin elinde tuttuğunu iddia ettiği hükümet verilerinin miktarıdır. Çete, karanlık web sızıntı sitesindeki bir gönderide "kibar olanı yapacağını" ve hükümetle ilgili tüm verileri sileceğini söyledi. Clop bu iddia için kanıt sunmadı ve TechCrunch da iddiayı doğrulayamadı. Bilgisayar korsanları ise "Biz yalnızca finansal motivasyona sahibiz" diye açıklamada bulundular.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...