Clop fidye yazılımı çetesi, karanlık ağ sızıntı sitesinde Saks Fifth Avenue'ya saldırdığını iddia ediyor.
Siber güvenlik olayı, Clop'un kurulu işletmelere ait savunmasız Goanywhere MFT sunucularına karşı devam eden saldırıları arasında yer alıyor. Şirket, gerçek bir müşteri verisinin etkilenmediğini belirtmesine rağmen, kurumsal veya çalışan verilerinin çalındığını ele almadı.
1867 yılında Andrew Saks tarafından kurulan ve merkezi New York'ta bulunan Saks Fifth Avenue, ABD, Kanada ve Orta Doğu'nun bölgelerine hizmet veren önde gelen lüks marka perakendecileri arasında kalıyor.
Dün, Clop fidye yazılımı çetesi, BleepingComputer tarafından görüldüğü gibi, en son kurbanları arasında veri sızıntısı web sitesinde "Saks Fifth Avenue" i listeledi:
Tehdit oyuncusu, lüks marka perakendecisinin sistemlerinden çaldığı tüm verilerin veya devam eden fidye müzakereleri hakkında ayrıntılar gibi ek bilgileri henüz açıklamamıştır.
BleepingComputer, siber güvenlik olayının Clop'un Goanywhere sunucularını bir güvenlik kusuruna karşı savunmasız hedefleyen devam eden saldırılarıyla bağlantılı olduğunu doğruladı.
Şimdi CVE-2023-0669 olarak izlenen kusur, saldırganların internet erişimine maruz kalan idari konsolları ile MFT örnekleri açılmamış Goanywhere MFT örneklerinde uzaktan kod yürütme kazanmalarını sağlar.
Goanywhere MFT'nin geliştiricisi Fortra (eski adıyla Helpsystems) daha önce müşterilerine, kırılganlığın vahşi doğada sıfır gün olarak kullanıldığını açıklamış ve müşterileri sistemlerini yamaya çağırmıştı. Resmi danışmanlık halka gizli kaldı, ancak daha önce soruşturma muhabiri Brian Krebs tarafından halka açıldı.
Şubat ayında Clop, BleepingComputer'a ulaştı ve 130'dan fazla organizasyonu ihlal ettiğini iddia etti ve kurumsal sunuculardaki bu özel kırılganlıktan yararlanarak on gün boyunca verilerini çaldı.
Bu ay, Hitachi Energy, Clop tarafından aynı sıfır günden kaynaklanan bir veri ihlali açıkladı.
BleepingComputer, bu olayın kapsamını daha iyi anlamak için SAKS'a ulaştı. Bir sözcü olayın Fortra ile bağlantılı olduğunu doğruladı.
Bir Saks sözcüsü BleepingComputer'a verdiği demeçte, "Saks ve diğer birçok şirket için bir satıcı olan Fortra, yakın zamanda SAKS tarafından kullanılan bir depolama konumundan müşteri verilerinin alınmasına yol açan bir veri güvenliği olayı yaşadı." Dedi.
"Mock müşteri verileri gerçek müşteri veya ödeme kartı bilgilerini içermez ve yalnızca müşteri siparişlerini test amacıyla simüle etmek için kullanılır."
Perakende devi, "gerçek" müşteri verileri veya ödeme bilgilerinin çalınmasına rağmen, bu olayda kurumsal veya çalışan verilerinin tehlikeye girip ödemediğine dair takip sorumuza cevap vermedi.
"Bilgi güvenliğini çok ciddiye alıyoruz ve dış uzmanlar ve kolluk kuvvetleri ile birlikte bu olaya devam eden bir soruşturma yürütüyoruz. Kuruluşlar giderek daha fazla siber güvenlik tehditleriyle karşılaştıkça, sahip olduğumuz bilgilerin güvenliğini sağlamaya kararlıyız." bize.
Şüpheden kaçınmak için, Saks 5'inci - daha önce Saks Inc.'in bir yan kuruluşu olsa da, artık ayrı bir şirkettir ve bu nedenle bu olaya bağlı değildir.
2018'de FIN7 siber suç sendikası, Saks Fifth Avenue ve Lord & Taylor'ı 5 milyon müşterinin ödeme kartı bilgilerini çalması için hacklemişti. Bundan yaklaşık bir yıl önce BuzzFeed News, Saks Fifth Avenue'nun on binlerce müşterinin kişisel bilgilerini halka açık sayfalarda sakladığını bildirmişti.
Hatch Bank, Goany Where Mft Hack'ten sonra veri ihlalini açıklar
Hitachi Energy, Clop Goany Where saldırılarından sonra veri ihlalini teyit ediyor
Ransomware'de Hafta - 17 Mart 2023 - Veri Formrost'a kayma
Rubrik, Goany Where Zero Day saldırısında veri hırsızlığını doğrular
Clop Fidye Yazılımı, Goanywhere Zero-Day kullanarak 130 orgs ihlal ettiğini iddia ediyor
Kaynak: Bleeping Computer