64 milyon kişinin verilerini açığa çıkaran MOVEit hacki araştırılıyor
Progress Software, geçtiğimiz mayıs ayından itibaren büyük bir istismarın konusu haline gelen dosya aktarım yazılımı MOVEit'teki güvenlik açığıyla ilgili bilgileri paylaşmak için Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu’ndan (SEC) bir mahkeme celbi aldığını açıkladı.
Ahmet Şen
Celbe göre soruşturma şu anda bir "gerçeği tespit etme soruşturması" ve Progress'in "federal menkul kıymetler yasalarını ihlal ettiğine" dair bir gösterge yok. Şirket SEC ile işbirliği yapmayı planlıyor.
Siber güvenlik yazılım şirketi Emsisoft tarafından hazırlanan bir rapor, MOVEit ihlalinin 2.547 bağlı kuruluş aracılığıyla en az 64 milyon kişinin bilgilerinin açığa çıktığını tahmin ediyor. Sıfır gün güvenlik açığından etkilenen kuruluşlar arasında Louisiana Motorlu Taşıtlar Ofisi ve Colorado Sağlık Hizmetleri Politikası ve Finansman Departmanı yer alıyor. Sony, bu ayın başındaki saldırıda çalışan verilerinin ele geçirildiğini doğruladı.
64 milyon kişinin verilerini açığa çıkaran MOVEit hacki araştırılıyor
Reuters'e göre, saldırının suçluları CL0P fidye yazılımı çetesi "çifte gasp uygulamasının öncülük etti". Bu tür bir şemada, fidyeciler hem hedefin verilerini şifreler hem de söz konusu verileri (kendilerine ödeme yapılmadığı sürece) sızdırmakla tehdit eder. Grup, o zamandan beri MOVEit hack'inde sızdırdıkları verilerin bir kısmını sızdırmak için açık web siteleri oluşturdu. FBI o zamandan beri CL0P'yi herhangi bir yabancı hükümete bağlayabilecek bilgiye sahip olan herkese 10 milyon dolara kadar teklifte bulundu.
Gerçek maliyeti (hem mağdurlara hem de Progress Software'e) şu anda bilinmiyor. Ancak etkilenen müşterilerin bir kısmı ihlalin telafisini talep etmeye başladı. Progress, aynı düzenleyici dosyada şu anda 58 toplu davanın tarafı olduğunu açıkladı. Bunların birçoğu ilerledikçe konsolide edilebilir ancak yine de çok büyük para cezaları konuşuluyor.
