Schneider Elektrik; Siemens Enerji; Kaliforniya Üniversitesi, Los Angeles (UCLA); Farmasötik teknoloji sağlayıcısı Werum; ve bir biyofarmasötik şirketi olan AbbVie, Cl0p fidye yazılımı grubunun Dark Web veri sızıntısı sitesinde MOVEit siber saldırılarının kurbanı olarak tanımlanan en son beş kuruluştur.
Tehdit aktörü dizini kuruluşu Falcon Feeds, Cl0p fidye yazılımı sızıntı sitesi ve en son listeyi bugün Twitter'da yayınladı.
Geçen Cumartesi, New York City Eğitim Departmanı (DoE) onun da bir kurbanı olduğunu açıkladı. MOVEit siber saldırı19,000 öğrenciyi etkileyen yaklaşık 45,000 belgeye yetkisiz erişime neden oldu.
"FBI, yüzlerce varlığı etkileyen daha geniş ihlali araştırıyor; DoE'nin ihlal duyurusunda şu anda hem NYPD hem de FBI ile işbirliği yapıyoruz. "İnceleme ve soruşturmanın devam ettiği göz önüne alındığında, bu noktada ek ayrıntılar açısından sınırlıyız."
MOVEit Dosya Hatası
İlerleme Yazılımları MOVEit dosya aktarım yazılımı sıfır gün güvenlik açığı 31 Mayıs'ta keşfedildi ve Rus fidye yazılımı grubu Cl0p'ye kadar izlendi. Ancak sıfır gün hatası yamalanmadan önce, Cl0p zaten hedef sistemlerde yerini almıştı.
Fidye yazılımı grubunun MOVEit dosya aktarımı güvenlik açığı BBC, British Airways ve Nova Scotia hükümeti dahil olmak üzere kurbanları aktif olarak hedef almaya başlamadan önce iki yıl boyunca.
Sonraki MOVEit kurbanları daha sonra ortaya çıktı, Avast ve Norton'un ana şirketi olan Gen Digital dahil.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.darkreading.com/attacks-breaches/ucla-siemens-among-latest-victims-of-relentless-moveit-attacks
