Çevrimiçi suç çetesi Cl0p'nin yine saldırıda bulunduğu iddia edildi: Veri aktarım yazılımı Cleo'daki güvenlik açığı nedeniyle failler birçok şirkete girerek hassas verileri kopyaladı. Yayınlamakla tehdit ediyorlar.
Reklamcılık
Cl0p'nin veri çaldığı iddia edilen şirketlerin listesinden alıntı.
(Resim: Ekran görüntüsü / dmk)
Cl0p, karanlık ağda, Cleo'daki bir güvenlik açığı aracılığıyla verilere eriştiği iddia edilen 59 şirket alanını listeliyor. Suçlular, şirketlerin yanıt vermemesi ve 18 Ocak Cumartesi gününe kadar Cl0p ile müzakerelere başlamaması halinde haberi yayınlamakla tehdit ediyor. Ayrıca şirket listesinin yeni bölümünü 21 Ocak'ta yayınlayacaklarını da duyurdular.
Az bilinen kurbanlar
Cleo'nun darknet varlığına göre failler etkilenen şirketlerle iletişim kuruyor. Listedeki en tanınmış şirketin ise araç kiralama şirketi Hertz olduğu anlaşılıyor. Ancak şu ana kadar web sitesinde herhangi bir veri sızıntısına dair bir belirti bulunmuyor. Haberler Online'ın bu konuyla ilgili sorusuna yanıt hâlâ beklemede.
Veri aktarım yazılımı Cleo'daki güvenlik açığı Aralık 2024'te ortaya çıktı. Başlangıçta sunulan güncellemenin bu açığı kapatması gerekiyordu ancak bir etkisi olmadı. Aynı zamanda güvenlik sızıntısına aktif olarak saldırıldığı da ortaya çıktı. Aralık ortasında Cleo, güncellenmiş bir güvenlik bildirimi ve ayrıca güvenlik açığını doğru şekilde düzeltmesi gereken yazılımın 5.8.024 sürümünü yayınladı.
Cl0p henüz veri hırsızlığına dair herhangi bir kanıt sunmadı. Ancak Cl0p, MOVEit aktarım boşlukları aracılığıyla şirketlerden veri kopyalayıp daha sonra yayınladığında da durum aynıydı.
2023'ün ortalarında siber çete Cl0p, şirketlerden veri kopyalayıp onlara şantaj yapmak amacıyla veri aktarım yazılımı MOVEit Transfer from Progress'teki güvenlik açıklarını kötüye kullandığı için dikkatleri üzerine çekti. Suç örgütünün kurbanları arasında çok sayıda tanınmış şirket vardı. Bunlar arasında özellikle Almanya'da AOK bölgesel dernekleri yer alırken, uluslararası alanda BBC ve British Airways de vardı.
(DMK)
Bir yanıt yazın