MOVEit Transfer veri alışverişi yazılımındaki kritik sıfır gün güvenlik açığının iyi bilinen kurbanları, siber çete Cl0p’nin verilere girip kopyaladığı yerlerde yavaş yavaş biliniyor. Norton LifeLock ve Shell gibi isimler artık Cl0p’nin karanlık web sitesinde boy gösteriyor.
Reklamcılık
Shell’e ek olarak, Nortonlifelock.com da artık Cl0p karanlık web sitesinde MOVEit güvenlik açığının kurbanı olarak görünüyor.
(Resim: Ekran Görüntüsü / dmk)
MOVEit Transfer’deki güvenlik açığı, üretici Progress tarafından 31 Mayıs’ta duyuruldu. Siber çete Cl0p’nin gangsterleri, görünüşe göre 2021’den beri güvenlik açığıyla ilgili deneyler yapıyorlardı. MOVEit Transfer kullanan şirketlere, çoğunlukla hassas bilgileri oradan kopyalayarak toplu saldırılar başlattı. . Suç örgütü daha sonra kurbanlara fidye için şantaj yaptı – ödeme karşılığında yakalanan verileri sileceklerdi.
Cybergang Cl0p: Kurban isimlerinin yavaş yayınlanması
Geçen haftaya kadar Cl0p, etkilenen şirketlerin öne çıkıp fidye ödeyebileceğine dair bir ültimatom yayınlamıştı. Artık suçlular yavaş yavaş kurban şirketlerin isimlerini yayınlamaya başladılar. Yalnızca parayla ilgileniyorlar ve etkilenen diğer kuruluşlara gerekirse müzakerelere başvurmaları için zaman vermek istiyorlar, Darknet sayfalarına yazıyorlar.
Artık BT güvenlik grubu Gen Digital de nortonlifelock.com etki alanıyla listede yer aldı. Diğer şeylerin yanı sıra şirket, çeşitli antivirüs üreticilerini satın aldı ve daha iyi bilinen Avast, AVG, Avira ve Norton (Lifelock) markalarını tek bir çatı altında birleştirdi. Şirket medyaya yaptığı siber saldırıyı doğruladı. Saldırganların, çalışanlardan adlar, adresler, doğum tarihi, adres ve iş e-posta adresleri dahil olmak üzere kişisel bilgileri çaldığı iddia ediliyor.
“Dosya aktarımları için MOVEit kullanıyoruz ve sistemdeki bilinen tüm güvenlik açıklarını düzelttik. Bu konunun farkına vardığımızda, çevremizi korumak için hemen harekete geçtik ve olası etkiyi araştırdık. çekirdek BT sistemlerimiz ve hizmetlerimiz ve hiçbir müşteri veya iş ortağı verisinin ifşa edilmediği. Ne yazık ki, ad, şirket e-posta adresi, çalışan kimlik numarası gibi veriler ve birkaç durumda, Gen çalışanlarının ve geçici işçilerin bazı kişisel verileri etkilendi. Gen Digital, SecurityWeek’e verdiği demeçte, derhal sorunun boyutunu araştırdık ve ilgili veri koruma makamlarının yanı sıra verileri etkilenmiş olabilecek çalışanlarımızı bilgilendirdik.
Reklamcılık
Şu ana kadar Haberler online, Gen Digital’de bir şirket sözcüsüne ulaşamadı. Soruşturmamıza yanıt hala bekleniyor. Onları alırsak daha sonra teslim edeceğiz.
Geçen haftanın sonlarında, Cl0p siber gangsterleri, etkilenen şirketlerin adlarını girmeye ve onlardan veri çalmaya başladılar. Pazartesi günü, büyük fiyat karşılaştırma portalı Verivox’un da bunun bir parçası olduğu ve hassas, kişisel kullanıcı verilerinin siber suçluların eline geçtiği öğrenildi.
(dmk)
Haberin Sonu
Reklamcılık
Shell’e ek olarak, Nortonlifelock.com da artık Cl0p karanlık web sitesinde MOVEit güvenlik açığının kurbanı olarak görünüyor.
(Resim: Ekran Görüntüsü / dmk)
MOVEit Transfer’deki güvenlik açığı, üretici Progress tarafından 31 Mayıs’ta duyuruldu. Siber çete Cl0p’nin gangsterleri, görünüşe göre 2021’den beri güvenlik açığıyla ilgili deneyler yapıyorlardı. MOVEit Transfer kullanan şirketlere, çoğunlukla hassas bilgileri oradan kopyalayarak toplu saldırılar başlattı. . Suç örgütü daha sonra kurbanlara fidye için şantaj yaptı – ödeme karşılığında yakalanan verileri sileceklerdi.
Cybergang Cl0p: Kurban isimlerinin yavaş yayınlanması
Geçen haftaya kadar Cl0p, etkilenen şirketlerin öne çıkıp fidye ödeyebileceğine dair bir ültimatom yayınlamıştı. Artık suçlular yavaş yavaş kurban şirketlerin isimlerini yayınlamaya başladılar. Yalnızca parayla ilgileniyorlar ve etkilenen diğer kuruluşlara gerekirse müzakerelere başvurmaları için zaman vermek istiyorlar, Darknet sayfalarına yazıyorlar.
Artık BT güvenlik grubu Gen Digital de nortonlifelock.com etki alanıyla listede yer aldı. Diğer şeylerin yanı sıra şirket, çeşitli antivirüs üreticilerini satın aldı ve daha iyi bilinen Avast, AVG, Avira ve Norton (Lifelock) markalarını tek bir çatı altında birleştirdi. Şirket medyaya yaptığı siber saldırıyı doğruladı. Saldırganların, çalışanlardan adlar, adresler, doğum tarihi, adres ve iş e-posta adresleri dahil olmak üzere kişisel bilgileri çaldığı iddia ediliyor.
“Dosya aktarımları için MOVEit kullanıyoruz ve sistemdeki bilinen tüm güvenlik açıklarını düzelttik. Bu konunun farkına vardığımızda, çevremizi korumak için hemen harekete geçtik ve olası etkiyi araştırdık. çekirdek BT sistemlerimiz ve hizmetlerimiz ve hiçbir müşteri veya iş ortağı verisinin ifşa edilmediği. Ne yazık ki, ad, şirket e-posta adresi, çalışan kimlik numarası gibi veriler ve birkaç durumda, Gen çalışanlarının ve geçici işçilerin bazı kişisel verileri etkilendi. Gen Digital, SecurityWeek’e verdiği demeçte, derhal sorunun boyutunu araştırdık ve ilgili veri koruma makamlarının yanı sıra verileri etkilenmiş olabilecek çalışanlarımızı bilgilendirdik.
Reklamcılık
Şu ana kadar Haberler online, Gen Digital’de bir şirket sözcüsüne ulaşamadı. Soruşturmamıza yanıt hala bekleniyor. Onları alırsak daha sonra teslim edeceğiz.
Geçen haftanın sonlarında, Cl0p siber gangsterleri, etkilenen şirketlerin adlarını girmeye ve onlardan veri çalmaya başladılar. Pazartesi günü, büyük fiyat karşılaştırma portalı Verivox’un da bunun bir parçası olduğu ve hassas, kişisel kullanıcı verilerinin siber suçluların eline geçtiği öğrenildi.
(dmk)
Haberin Sonu