Clop fidye yazılımı çetesi, verileri Fortra Goany Where MFT güvenli dosya paylaşım çözümünde sıfır gün güvenlik açığı kullanılarak çalınan şirketleri zorlamaya başladı.
Şubat ayında, Goanywhere MFT Dosya Aktarım Çözümü Geliştiricileri, müşterilere maruz kalan idari konsollarda sıfır gün uzaktan kumanda yürütme kırılganlığının kullanıldığı konusunda uyardı.
Goanywhere, şirketlerin dosyalara eriştiğinin ayrıntılı denetim günlüklerini tutarken şirketlerin şifreli dosyaları ortaklarıyla güvenli bir şekilde aktarmasına olanak tanıyan güvenli bir web dosyası aktarım çözümüdür.
Güvenlik açığının nasıl kullanıldığı konusunda hiçbir ayrıntı paylaşılmasa da, bir kavram kanıtı yakında serbest bırakıldı, ardından kusur için bir yama izlendi.
Goanywhere Patch'in piyasaya sürülmesinden sonraki gün, Clop Fidye yazılımı çetesi BleepingComputer ile temasa geçti ve saldırılardan sorumlu olduklarını söyledi.
Gasp grubu, 130 şirketten veri çalmak için on gün boyunca kusur kullandıklarını söyledi. O zaman, BleepingComputer bu iddiaları bağımsız olarak teyit edemedi ve Fortra e -postalarımıza yanıt vermedi.
O zamandan beri, iki şirket, Toplum Sağlığı Sistemleri (CHS) ve Hatch Bank, Goanywhere MFT saldırılarında verilerin çalındığını açıkladı.
Dün gece, Clop fidye yazılımı çetesi, veri sızıntı sitesine yedi yeni şirket ekleyerek Goanywhere saldırılarının kurbanlarını alenen sömürmeye başladı.
Kurbanlardan sadece biri olan Hatch Bank'ın güvenlik açığı kullanılarak kamuya açık olduğu bilinmektedir. Bununla birlikte, BleepingComputer, listelenen en az iki şirketin verilerinin bu kusuru kullanarak çalındığını öğrendi.
Veri sızıntısı sitesindeki girişler, verilerin sürümünün "çok yakında" olduğunu ancak çalındığı iddia edilen verilerin ekran görüntülerini içerdiğini belirtir.
Ayrıca, BleepingComputer'a kurbanların fidye yazılımı çetesinden fidye talepleri almaya başladığı söylendi.
Tehdit aktörlerinin ne kadar talep ettiği belirsiz olsa da, Aralık 2020'de bir Acccellion FTA Zero-Day güvenlik açığı kullanarak daha önce benzer saldırılarda 10 milyon dolarlık fidye talep etmişlerdi.
Bu saldırılar sırasında, gasp grubu dünya çapında yaklaşık 100 şirketten büyük miktarda veri çaldı ve tehdit aktörleri, milyon dolarlık fidye talep ederken şirketlerden yavaş yavaş veri sızdırıyor.
Acccellion sunucularını hackleyen organizasyonlar, diğerlerinin yanı sıra, enerji devi kabuğu, siber güvenlik firması Qualys, süpermarket devi Kroger ve dünya çapında Stanford Medicine, Colorado Üniversitesi, Miami Üniversitesi, Kaliforniya Üniversitesi ve Maryland Üniversitesi gibi birçok üniversite sayılabilir. Baltimore (UMB).
Hatch Bank, Goany Where Mft Hack'ten sonra veri ihlalini açıklar
Clop Fidye Yazılımı, Goanywhere Zero-Day kullanarak 130 orgs ihlal ettiğini iddia ediyor
Ransomware Gang, kurbanların müşterilerini fidye ödemesi talep etmeye teşvik ediyor
Clop Fidye Yazılım Çetesi ile bağlantılı Global Acccellion Veri İhlalleri
Sağlık Hizmetleri Dev CHS, Goanywhere Hacks'de İlk Veri İhlallerini Raporlar
Kaynak: Bleeping Computer