cl0p siber çetesi aktif olmaya devam ediyor ve çok sayıda şirket ve kurumdan veri çalmaya devam ediyor. Artık daha iyi bilinen Carglass.de, Fluke.com ve İngiliz sağlık idaresi NHS katıldı.
Duyurudan sonra devamını okuyun
cl0p çetesinin, veri aktarım yazılımındaki güvenlik açıkları aracılığıyla şirketlerden veri çaldığı ve daha sonra bunu onlara para için şantaj yapmak için kullandığı biliniyor. Ödemezseniz verileriniz dark web'e düşecek. Cl0p'nin verileri nasıl elde ettiğini iddia ettiği belli değil. Ancak son zamanlarda Oracle'ın E-Business Suite'indeki (EBS) bir güvenlik kusurunun sıklıkla bir ağ geçidi görevi gördüğü görülüyor.
Veri sızıntısı henüz doğrulanmadı
Şu anda etkilenen kurumların web sitelerinde veri sızıntısına ilişkin herhangi bir bilgi bulunmuyor. Carglass, araba camlarındaki talaşların onarımı konusunda uzmanlaşmış, tanınmış bir Alman atölye zinciridir. Cuma öğleden sonra kendisine telefonla ulaşılamadı ve etkilenen üç kuruluş da e-posta taleplerine hemen yanıt vermedi.
Fluke, Amerika Birleşik Devletleri'ndeki en büyük ve en tanınmış ölçüm ekipmanı üreticilerinden biridir. NHS İngiltere oradaki ulusal sağlık hizmetidir. NHS, Register'a böyle bir siber olayın meydana geldiğini doğrulamaz veya reddetmez. Ancak bir NHS sözcüsü medyaya şunları söyledi: “NHS'nin bir siber suç web sitesinde bir siber saldırıya uğradığının belirtildiğinin farkındayız, ancak hiçbir veri yayınlanmadı. Siber güvenlik ekibimiz bunu araştırmak için Ulusal Siber Güvenlik Merkezi ile yakın işbirliği içinde çalışıyor.” Ancak bu, o zamandan beri cl0p tarafından yayınlanan ve çalınan verilerin indirilmesine yol açacak bir BitTorrent bağlantısıyla çelişiyor.
Şu anda hassas verilerin gerçekten sızdırılıp sızdırılmadığı ve kimin etkilendiği belli değil. Şubat ayının sonunda suç örgütü cl0p, aralarında HP ve HPE gibi daha tanınmış şirketlerin de bulunduğu şirketlerden gelen toplam 230 yeni veri hırsızlığı raporunu listeledi.
(Bilmiyorum)
Bir yanıt yazın