CNN’e göre, MOVEit dosya aktarım yazılımındaki kusurlardan yararlanan devasa bir siber saldırının parçası olarak, Louisiana ve Oregon’da ikamet edenler de dahil olmak üzere milyonlarca ABD vatandaşının kişisel verileri suç örgütlerinin eline geçti. Daha geniş saldırıda, bilgisayar korsanları devlet kurumlarının yanı sıra çok sayıda küresel kuruluşu hedef alarak ABD sınırlarının ötesine geçen bir ihlale neden oldu.
MOVEit saldırısının etkileri Haziran ayı boyunca devam ederken, en son izinsiz giriş Oregon’da 3,5 milyondan fazla sakini ve potansiyel olarak Louisiana’da 3 milyonu aşkın sakini vurdu, bunların hepsi sürücü belgesine veya eyalet kimlik kartlarına sahip. Güvenliği ihlal edilmiş olabilecek bilgiler, sosyal güvenlik ve ehliyet numaralarını içerir. Bu ihlal, ilgili devlet makamlarını, sakinleri kimlik sahtekarlığına karşı önleyici tedbirler konusunda eğitmeye sevk etti.
Belirli bir fail eyaletler tarafından resmi olarak suçlanmazken, federal yetkililer kapsamlı MOVEit hackleme kampanyasını, daha önce Ars’ta bildirildiği üzere aynı yazılım güvenlik açığından yararlanan ve multimilyon dolarlık fidye talep eden Clop olarak bilinen bir Rus fidye yazılımı grubuna bağladılar. .
Hem Oregon hem de Louisiana, iş ortakları ve müşteriler arasında dosya ve veri aktarmak için Progress Software Corp tarafından satılan bir dosya paylaşım aracı olan MOVEit Transfer’i kullanıyor. MOVEit’in yakın zamanda keşfedilen güvenlik açığı, bir web uygulamasını gizli verilerden veya yönetim sistemi ayrıcalıklarından vazgeçmesi için kandıran, en yaygın açıklardan yararlanma türlerinden biri olan SQL enjeksiyonuna izin veren bir güvenlik kusurundan kaynaklanmaktadır.
Önceki MOVEit saldırılarında, bilgisayar korsanlarının MOVEit sunucularını istismar ettikten iki saat sonra kabuk erişimi elde ettikleri ve verileri çaldıkları biliniyordu. İlk kusur, keşfedildikten kısa bir süre sonra düzeltildi, ancak bordro hizmeti Zellis, Kanada’nın Nova Scotia eyaleti ve Birleşik Krallık perakendecisi Boots da dahil olmak üzere çok sayıda kuruluşun verileri çalınmadan önce değil. İstismar güvenlik araştırmacıları tarafından daha yeni öğrenilmiş olsa da yakın tarihli bir rapor, Clop’un güvenlik açığından muhtemelen 2021’den beri haberdar olduğunu gösteriyor.
Ek olarak CNN, bilgisayar korsanlarının Enerji Bakanlığı da dahil olmak üzere birçok ABD federal kurumunun verilerine eriştiğini ve veri ihlalinin BBC ve British Airways gibi önemli İngiliz kuruluşlarını da etkilediğini bildirdi. İddia edilen suçlular, multimilyon dolarlık fidye talepleriyle tanınan bilgisayar korsanlarıdır. Ancak şu ana kadar ABD veya eyalet hükümetleri tarafından böyle bir talep bildirilmemiştir.
Louisiana Valisi John Bel Edwards’ın ofisi, Louisiana Motorlu Taşıtlar Ofisi’nden alınan güvenliği ihlal edilmiş verilerin satıldığına veya serbest bırakıldığına dair hiçbir kanıt olmadığını doğruladı. Benzer şekilde, bilgisayar korsanları eyalet hükümeti ile herhangi bir iletişim kurmadı. Bununla birlikte, Clop kısa süre önce MOVEit hack’inden etkilenen kuruluşların adlarını fidye ödemeleri için utandırmak amacıyla listelemeye başladı.
Bu arada, MOVEit’i geliştiren ABD şirketi Progress Software, aktif olarak çözmek için çalıştığını söylediği kodda ikinci bir güvenlik açığı belirledi. Web sitesi ayrıca MOVEit müşterilerinin verilerini korumak için atabilecekleri adımları da ortaya koyuyor. Öyle olsa bile, bu kadar geniş kapsamlı bir ihlalle, serpinti devam edecek gibi görünüyor.