Louisiana ve Oregon, bir fidye yazılımı çetesi, depolanan verileri çalmak için hareketli aktarım güvenlik dosya aktarım sistemlerini hackledikten sonra milyonlarca sürücü lisansının veri ihlaline maruz kaldığı konusunda uyarıyor.
Bu saldırılar, CVE-2023-34362 olarak izlenen daha önce bilinmeyen, sıfır günlük bir güvenlik açığı kullanılarak 27 Mayıs'ta dünya çapında MoveIT transfer sunucularının saldırılarına başlayan Clop Fidye Yazılımı operasyonu ile gerçekleştirildi.
Bu saldırılar, şirketleri, federal devlet kurumlarını ve yerel devlet kurumlarını etkileyen dünya çapında veri ihlallerinin yaygın olarak açıklanmasına yol açmıştır.
Louisiana Motorlu Taşıtlar Ofisi ve Oregon Sürücü ve Motorlu Taşıt Hizmetleri tarafından yapılan basın açıklamalarına göre, her iki ajans da bu saldırılar sırasında ihlal edilen MoveIT transfer yazılımını kullandı.
Louisiana Motorlu Taşıtlar Ofisi (OMV) dün, devlet tarafından verilen bir ehliyet, kimlik veya araba kaydına sahip tüm Louisianans'ın verilerinin tehdit aktörlerine maruz kaldığına inandıklarını duyurdu.
Louisiana OMV'den bir uyarı, "Louisiana Motorlu Taşıtlar Ofisi (OMV), eşi görülmemiş Moveit veri ihlalinden etkilenecek hala belirsiz sayıda devlet kuruluşundan, büyük işletmelerden ve kuruluşlardan biridir."
OMV, etkilenenlerin muhtemelen aşağıdaki kişisel bilgilere sahip olduğunu söylüyor:
Bununla birlikte, ajans, Clop'un bu verilerden herhangi birini kullandığını, satıldığını, paylaştığına veya yayınladığına dair bir gösterge olmadığını söylüyor, bu nedenle çalınan veriler, çalınan hükümet verilerini silme konusunda vaat ettikleri için fidye yazılımı aktörleri silinmiş olabilir.
Clop Gang, bu ayın başlarında bir e -postada BleepingComputer'a verdiği demeçte, "Size bu gibi askeri, çocuk hastanelerinin, gov vb. Hemen yok ve verilerinin silindiğini anlatmak istiyorum." Dedi.
Bununla birlikte, Louisiana'da yaşayan milyonlarca kişi yine de verilerini risk altına almalıdır. Kimliklerini korumak, şifrelerini sıfırlamak, banka hesaplarına kredi donma yapmak ve yetkililere ve kart ihraççılarına şüpheli faaliyetleri bildirmek için uygun adımları atmaları tavsiye edilir.
Oregon DMV benzer bir ifade yayınladı ve Moveit transfer veri ihlalinin yaklaşık 3.500.000 Oregonyalı bir kimlik veya ehliyetle etkilediğini açıklayan bir basın açıklaması yayınladı.
Oregon DMV'nin basın bültenini, "2015 yılından bu yana ODOT, kuruluşların iş ortakları ve müşteriler arasında dosyaları ve verileri güvenli bir şekilde aktarmasına izin veren Progress Software Corp tarafından oluşturulan ve desteklenen popüler bir dosya paylaşım aracı olan MoveIT transferini kullandı."
"12 Haziran Pazartesi günü ODOT, erişilen verilerin yaklaşık 3,5 milyon Oregonlu için kişisel bilgiler içerdiğini doğruladı. Bu bilgilerin çoğu geniş ölçüde mevcut olsa da, bazıları hassas kişisel bilgilerdir."
Oregon'daki yetkililer, belirli kurbanları tanımlayacak bir pozisyonda olmadığını belirttiler, bu nedenle tüm vatandaşlara önlem almaları ve kişisel verilerinin siber suçlulara maruz kaldıklarını varsaymaları tavsiye edilir.
Clop, fidye yazılımı operasyonunun veri sızıntı sitesinde ihlal edilen şirketleri listeleyerek Çarşamba günü Moveit saldırılarının kurbanlarını zorlamaya başlarken, çalınan veri henüz sızdırılmadı.
Dahası, hem Louisiana hem de Oregon DMV hükümet kategorisine girdikçe, klop gaspçılarının vaatlerini tutup tutmayacağını ve çalınan verileri silmeyeceğini söylemek için çok erken.
Bu veriler asla gasp denemelerinde kullanılmasa bile, verilerin diğer tehdit aktörlerine satılması mümkündür.
Bu nedenle, Oregon ve Louisiana'daki tüm etkilenen insanlar, verilerini risk altındaki gibi ele almalı, kimlik hırsızlığı için kredi raporlarını izlemeli ve olası hedeflenen kimlik avı saldırılarına karşı uyanık kalmalıdır.
Moveit transfer ihlallerini daha önce açıklayan diğer kuruluşlar arasında ABD federal ajansları, Zellis (BBC, Boots ve İrlanda'nın Zellis aracılığıyla İte Aer Lingus), Rochester Üniversitesi, Nova Scotia Hükümeti, ABD Missouri Devleti, ABD Devleti Illinois, Ontario, Ofcam, Extreme Networks ve Amerikan İç Hastalıkları Kurulu.
Fidye Yazılımında Hafta - 16 Haziran 2023 - Gasp Dalgası
US Govt, Clop Ransomware hakkında bilgi için 10 milyon dolarlık ödül sunuyor
Clop Fidye Yazılımı Gang, Moveit Veri-Gezisi Mağdurları Gürülmeye Başlıyor
Fidye Yazılımında Hafta - 9 Haziran 2023 - Bu Clop ... Yine!
Clop fidye yazılımı muhtemelen 2021'den beri hareket sıfır gününü test ediyor
Kaynak: Bleeping Computer