Clop fidye yazılımı çetesi, Moveit Veri hırsızlığı saldırılarından etkilenen şirketleri zorla başlattı, önce şirketin isimlerini bir veri sızıntı sitesinde listeledi-çalınan bilgilerin halka açıklanmasından önce genellikle çalışan bir taktik
Bu girişler, tehdit aktörlerinin, sunucuda depolanan dosyaları çalmak için 27 Mayıs'ta MoveIT aktarımı güvenli dosya aktarım platformunda sıfır günlük bir güvenlik açığından yararlandıktan sonra gelir.
Clop çetesi, "yüzlerce şirketi" ihlal ettiğini iddia ederek saldırılar için sorumluluk aldı ve müzakereler gerçekleşmezse isimlerinin 14 Haziran'da bir veri sızıntı sitesine ekleneceğini söyledi.
Dün, Clop Tehdit Oyuncuları Veri Sızıntısı Sitesinde on üç şirketi listeledi, ancak Moveit transfer saldırıları ile ilgili olup olmadıklarını veya fidye yazılımı şifreleme saldırıları olup olmadığını belirtmedi.
O zamandan beri, şirketlerden biri olan Greenfield CA kaldırıldı, bu da listenin bir hata olduğunu ya da müzakerelerin gerçekleştiğini gösteriyor.
Listelenen şirketlerden beşi, İngiliz Çokuluslu Petrol ve Gaz Şirketi Kabuğu, UnitedHealthcare Öğrenci Kaynakları (UHSR), Georgia Üniversitesi (UGA) ve Gürcistan Üniversitesi (USG), Heidelberger Druck ve Landal Greenpks, o zamandan beri BleepingComputer Moveit saldırıları tarafından değişen derecelerde etkilenmişlerdir.
Shell, sadece az sayıda çalışan ve müşterinin etkilendiğini ve Landal'ın BleepingComputer'a tehdit aktörlerinin yaklaşık 12.000 konuk için isimlere ve iletişim bilgilerine eriştiğini söyledi.
Gürcistan Üniversitesi, Georgia Üniversitesi ve UnitedHealthcare Öğrenci Kaynakları, BleepingComputer'a hala saldırıyı araştırdıklarını ve keşfedilirse ihlalleri açıklayacaklarını söyledi.
Alman baskı şirketi Heidelberger Druck, BleepingComputer'a MoveIT aktarımını kullanırken analizlerinin herhangi bir veri ihlaline yol açmadığını gösterdiğini söyledi.
Clop'un veri sızıntı sitesinde de listelenen Putnam Investments, BleepingComputer'a konuyu aradıklarını söyledi.
Clop'un sitesinde listelenen diğer şirketler e -postalarımıza yanıt vermemiş olsa da, MacNica güvenlik araştırmacısı Yutaka Sejiyama, şu anda MoveIT transfer platformunu kullandıklarını veya geçmişte yaptıklarını doğrulayan BleepingComputer ile verileri paylaştı.
Moveit transfer ihlallerini daha önce açıklayan diğer kuruluşlar arasında Zellis (BBC, Boots ve İrlanda'nın Zellis aracılığıyla İrlanda'nın HSE), Rochester Üniversitesi, Nova Scotia Hükümeti, ABD Missouri eyaleti, ABD Illinois eyaleti, Ontario, Ofcam, Extreme Networks ve Amerikan İç Hastalıkları Kurulu doğdu.
Geçmişte benzer saldırılarda, ACCCELLION FTA, Goanywhere MFT ve Solarwinds Serv-U tarafından yönetilen dosya aktarım saldırılarında sıfır gün güvenlik açıkları kullanılarak, tehdit aktörleri verilerin sızmasını önlemek için 10 milyon dolarlık fidye istedi.
BleepingComputer, gasp operasyonunun Goanywhere gasp girişimlerinde çok başarılı olmadığını öğrendi ve şirketler fidye ödemek yerine veri ihlallerini ifşa etmeyi tercih ediyor.
Bugün CNN, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı'nın (CISA) birkaç ABD federal ajansıyla birlikte çalıştığını ve Moveit Zero-Day güvenlik açığı kullanılarak ihlal edildiğini bildirdi. Federal Haber Ağı'na göre, iki ABD Enerji Bakanlığı (DOE) varlığı da tehlikeye atıldı.
Bununla birlikte, Clop tehdit aktörleri daha önce BleepingComputer'a hükümetten çalınan verileri otomatik olarak sildiklerini söyledi.
Fidye yazılımı operasyonunu "Saldıramayacağımız ve verilerinin silindiğini hemen söylemek istiyorum."
Ne yazık ki, veri çalındıktan sonra, verilerin gerçekten vaat edildiği gibi silinip silinmediğini doğrulamanın bir yolu yoktur ve risk altında olduğu varsayılmalıdır.
Clop fidye yazılımı muhtemelen 2021'den beri hareket sıfır gününü test ediyor
US Govt, Clop Ransomware hakkında bilgi için 10 milyon dolarlık ödül sunuyor
Fidye Yazılımında Hafta - 16 Haziran 2023 - Gasp Dalgası
Clop Fidye Yazılımı, Moveit Fasar Saldırıları için Sorumluluk İddia ediyor
Microsoft, veri-hırsızlığı saldırılarını taşımak için fidye yazılım çetesini clop clop links
Kaynak: Bleeping Computer