Geçtiğimiz aylarda Fortra’ya ait dosya paylaşım aracı GoAnyWhere MFT, yine 2022 yılında Accellion’a ait dosya paylaşım aracındaki ciddi bir güvenlik zaafiyetini kullanarak dünya genelinde pek çok kamu ve özel şirkete ait verileri ele geçiren ve Rusya bağlantılı olduğu düşünülen fidye yazılım gruplarından Clop, son iki ay içerisinde yine başka bir dosya paylaşım yazılımı olan MOVEit Transfer’deki ciddi bir güvenlik açığını kullanarak şu ana kadar doğrudan ve dolaylı olarak 1000’e yakın kurum ve kuruluşun verisini ele geçirdiği belirtildi.
Progress Software (önceki ismiyle Ipswitch) tarafından geliştirilen MOVEit Transfer, hassas verilerin iş ortakları, müşteriler, kullanıcılar ve sistemler arasında güvenli ve uyumlu bir şekilde aktarılmasını sağlayan ve yönetilen bir dosya aktarım hizmetidir. Mayıs ayının sonlarına doğru geldiğimizde, MOVEit Tranfer’de SQL enjeksiyonu kullanılarak sıfırıncı gün açığı (0-Day) bulunmuş ve güvenlik araştırmacıları özellikle 27 Mayıs tarihlerinde bu güvenlik açığının çok fazla kullanıldığı ile ilgili gözlemlerini belirtmişti.
Dört gün sonra ise Progress Software, CVE-2023-34362 olarak izlenen bu güvenlik açığı ile ilgili güvenlik güncelleştirmesi duyurmuştu. Şirket, güvenlik güncelleştirmesi yayınlamasına karşın bazı MOVEit kullanıcılarının bunu uygulamamasından dolayıda saldırılar almaya devam ettiler. Rapid7 güvenlik araştırmacıları tarafından paylaşılan bilgiye göre 31 Mayıs’ta internete açık sunucularda pek çoğu ABD’de olan 2500 varlık tespit edilmişti.
Bu kapsamda siber güvenlik şirketi EmsiSoft tarafından paylaşılan bilgiye göre fidye yazılım grubu Clop tarafından gerçekleştirilen saldırılardan 25 Ağustos itibariyle dünya genelinde doğrudan ve dolaylık olarak 1000 şirketin, yaklaşık olarakta 60 milyon kişinin etkilendiği belirtiliyor. Diğer bir siber güvenlik şirketi ReSecurity, EmsiSoft gibi benzer veriler açıkladı. Her iki şirkette, etkilenen kurum ve kuruluşların %80’inden fazlasının ABD’de olduğunu söyledi.
Yakın bir zamanda Clop fidye yazılım grubu, şirketlere ait ele geçirdiği verileri Tor üzerindeki .onion uzantılı kendi sitesinden yayınlamaktan vazgeçerek herkes tarafından erişilen bazı web siteleri oluşturup, oralarda yayınladılar. Bu web sitelerinin kapatılacağını düşünerek başka bir adım attılar ve Torrent üzerinde de paylaştılar.
