MOVEit hack’i bu yıl meydana gelen en büyük hack’lerden biri. Saldırıdan aylar sonra araştırmacılar, doğrudan izinsiz girişten kaynaklanan yeni korkunç sonuçları keşfetmeye devam ediyor. Saldırının ardından binlerce şirket hassas verilerini kaybetti. Bütün olayı değerlendiriyoruz.
Geçen Mayıs ayında yayıncı Progress Software, MOVEit’in kodunda bir güvenlik açığı keşfetti. Yazılım izin verecek şekilde tasarlanmıştır dosya aktarımları güvenli bir şekilde. Bu sözde “sıfır gün” kusurudur. Bu nedenle ihlal geliştiriciler tarafından bilinmiyordu ve bilgisayar korsanları tarafından aktif olarak istismar ediliyordu.
Şirkete göre güvenlik açığı, 28 Mayıs 2023 hafta sonu hackerlar tarafından istismar edildi. Görünüşe göre hackerlar, kritik olarak değerlendirilen kusurdan yararlanarak sisteme sızmayı başardılar. O zaman başardılar “Veritabanlarına yetkisiz erişim sağlamak”Progress Software’i ortaya koyuyor.
“Güvenlik açığını keşfettiğimizde hızlı bir şekilde bir soruşturma başlattık, MOVEit müşterilerini sorun konusunda uyardık ve derhal hafifletici önlemler sağladık”Progress Software bir basın bülteninde şöyle diyor:
Güvenlik açığı, MOVEit’in web ve bulut sürümlerinin kodunda tespit edildi. ReliaQuest’in bilgi güvenliği direktörü Rick Holland için: “1000’den fazla sunucu var [dans le monde] yazılımın yama yapılmamış sürümlerini çalıştırma ».
Ayrıca okuyun: Milyonlarca kişinin DNA’sı bilgisayar korsanları tarafından nasıl çalındı?
Clop’tan bir hack
Parça hızla yukarıya götürüldü Siber suçluları kapatfidye yazılımı konusunda uzmanlaşmış bir çete. Merkezi Rusya’da bulunan siber suç örgütü, genel olarak dünyadaki en aktif çetelerden biri ve korkunç Lockbit’in hemen arkasında yer alıyor. Çete en az 2019’dan beri faaliyet gösteriyor.
İlerleme Yazılımı derhal bir düzeltme dağıtıldı Clop’un transfer yazılımına erişimini engellemek için. Şirketin açıkladığı gibi, saldırıyı durdurmak için önlemler alındı:
“Bulut müşterilerimizi korumak için MOVEit Cloud’a web erişimini devre dışı bıraktık, güvenlik açığını gidermek için bir güvenlik yaması geliştirdik, bunu MOVEit Transfer müşterilerimizin kullanımına sunduk ve MOVEit Cloud’u yamalayıp yeniden etkinleştirdik; bunların tümünü 48 saat içinde gerçekleştirdik »
Şirketin hızlı yanıt verme yeteneği bilgisayar korsanlarını uzak tutmaya yardımcı oldu. Ne yazık ki Rus siber suçlularının, yararlanılabilir bilgiler bulmak amacıyla veritabanını derinlemesine inceleyecek bolca vakti vardı. Uzman Rick Holland’a göre MOVEit kullanan tüm firmalar şunları yapmalı: tehlikeye atıldıklarını varsayalım ve önlem almalıdır. Yazılımın, hassas dosyaları aktarması gereken birçok Amerikan ve İngiliz şirketi tarafından kullanıldığını da unutmayın. Bu durum özellikle hükümete bağlı kuruluşlar için geçerlidir. Progress Software’in dünya çapında 100.000’den fazla müşterisi vardır.
Art arda veri hırsızlıkları
Haziran 2023’ten itibaren Clop, MOVEit yazılımını kullanan şirketleri uyardı. Çete, resmi karanlık web sitesinde yaptığı açıklamada şunları bildirdi: “Progress MOVEit ürününü kullanan firmalar verilerinizin çoğunu indirme şansına sahip”. Veri sızıntısını önlemek için Clop, şirketleri müzakerelere başlamak için acil temas kurmaya teşvik etti.
Temas olmadığı takdirde grup, MOVEit saldırısı sırasında elde edilen verileri “CL0P^_- LEAKS” adı verilen sitesinde ifşa etmeyi kabul etti. Clop, MOVEit’e erişimden yararlanarak çok sayıda firmadan dağ gibi veri çalmayı başardı. İlk olarak Clop, hükümetler, şehirler ve polis departmanlarıyla ilgili verilerin silindiğine dair güvence verdi. Bu iddianın asılsız olduğu ortaya çıktı.
Şaşırtıcı olmayan bir şekilde, MOVEit saldırısının ardından işletmeleri hedef alan bir saldırı dalgası geldi. Bu saldırılar Mayıs ayında kaybolan veriler kullanılarak düzenlendi. Antivirüs yazılımı dağıtım şirketi Emsisoft’a göre, 2.000’den fazla kuruluş Saldırının ardından hedef alındı. Toplamda bu seri saldırılar, 62 milyondan fazla kişinin kişisel verilerinin sızdırılmasına yol açtı. Emsisoft bu tahmini yapmak için şunlara güvendi: “durum ihlali bildirimleri, SEC başvuruları (Editörün notu: Menkul Kıymetler ve Borsa Komisyonu)diğer kamuya yapılan açıklamalar ve Cl0p web sitesi ». Son sayıma göre hack maliyeti on milyar dolardan fazla.
Tespit edilen başlıca kurbanlar arasında Shell, British Airways, American Airline, Deutsche Bank, Amerika Birleşik Devletleri Enerji Bakanlığı, Harvard Üniversitesi, Stanford Üniversitesi ve hükümetin nüfus kayıtları yer alıyor. Ontario. Yönetim, 2 milyonu bebek ve anne adayı olmak üzere 3,4 milyon kişinin hassas verilerinin bulunduğunu söylüyor. Biz de alıntı yapalım sony. Japon devi, Ekim ayı başlarında hacklemenin ikincil kurbanlarından biri olduğunu itiraf etti. Japon şirket, yaklaşık 7.000 çalışanın veya eski çalışanın kişisel verilerinin potansiyel olarak çalındığını iddia ediyor.
Zincirleme bir reaksiyon
MOVEit hatası zincirleme bir reaksiyona neden oldu. Bazı durumlarda, Progress Software’in müşterilerinden birinin ele geçirilmesi, suçluların içeri girmesine olanak tanıdı üçüncü taraf sistemlerde, mutlaka MOVEIt kullanmayanlar. Emsisoft araştırmacıları durumu şu şekilde özetliyor:
“Bazı kuruluşlar, MOVEit kullanan bir taşeron kullanan bir yükleniciyi kullanan bir satıcıyı kullandıkları için etkilendi”.
British Airways ve BBC’de olan da buydu. İngiliz kanalı kendisini bilgisayar korsanlarının hedefinde buldu çünkü Zelli’lerinsan kaynakları hizmet sağlayıcısı:
“Üçüncü taraf sağlayıcımız Zellis’te bir veri ihlali olduğunun farkındayız ve ihlalin kapsamını acilen araştırırken onlarla yakın işbirliği içinde çalışıyoruz”.
Son olarak, BBC çalışanlarının ad ve soyadları, doğum tarihleri, Ulusal Sigorta numaraları ve adreslerinin ilk satırı dahil olmak üzere verileri sızdırıldı. Bret Callow’a göre pek çok insan var. “Henüz etkilendiğini bilmeyenler” ve nihai sayıma ulaşmak hâlâ yıllar alacak.
İşletmelerin bu olumsuzluklara karşı kendilerini korumaları oldukça zordur. tedarik zinciri saldırıları. “Tedarik zinciri” saldırıları olarak da bilinen saldırılar, bir kuruluşun tedarik zincirindeki en zayıf halkaları hedef alır. Saldırganlar, hedef noktalarında doğrudan şirketi hedeflemek yerine tedarikçilerde, ortaklarda veya tedarik zincirinde yer alan diğer aktörlerde mevcut olan güvenlik açıklarından yararlanır. Bilgisayar korsanlarının en temel güvenlik mekanizmalarıyla bağlantıyı hedef aldığı açıktır.
“Endişelenmeleri gereken sadece kendi güvenlikleri değil, aynı zamanda tedarik zincirlerinin güvenliğidir. Olayları daha da karmaşık hale getiren şey ise saldırıların sıfır gün güvenlik açıklarından yararlanmasıdır.Emsisoft’u belirtir.
MOVEit hack’i sayesinde Clop hackerları küçük bir servet kazandı. Siber güvenlik uzmanı Coverware tarafından yürütülen bir araştırma, Clop’un 75 ve 100 milyon dolar hack kurbanlarından birkaçına şantaj yaparak.
Kaynak :
kablolu
Bir yanıt yazın