PBI Araştırma Hizmetleri (PBI), son MOVEIT aktarımı veri-hırsızlığı saldırılarında 4,75 milyon kişinin verilerinin çalındığını açıklayan üç müşteri ile veri ihlali yaşadı.
Bu saldırılar 27 Mayıs 2023'te Clop Fidye yazılımı çetesinin yüzlerce şirketten veri çaldığı iddia edilen bir Moveit transferi sıfır günü kırılganlığından yararlanmaya başladığı zaman başladı.
Geçen hafta, Clop Gang, kurbanlara fidye talebi ödemeleri için baskı yapmaya çalışırken, etkilenen organizasyonları veri sızıntısı sitesinde yavaşça listeleyerek şirketleri zorlamaya başladı.
PBI müşterilerinden gelen üç farklı açıklamaya göre, milyonlarca müşteri bu saldırılarda hassas verileri ortaya çıkardı. Ancak, diğer şirketler daha fazla açıklama yaptıkça bu sayı artabilir.
İlk etkilenen varlık, Virginia merkezli bir hayat sigortası hizmetleri sağlayıcısı Genworth Financial'dir.
Web sitelerinde yayınlanan bir MoveIT güvenlik etkinliği bildiriminde Genworth, PBI'nın 16 Haziran 2023'teki güvenlik ihlali hakkında bilgi verdiğini ve daha sonra müşterilerin kişisel verilerinin çalındığını doğruladığını söyledi.
Firma, veri ihlalinin müşterileri (sigorta, yıllık gelir, uzun süreli bakım) olan veya sigorta acenteleri olarak çalışan 2,5 ve 2,7 milyon kişiyi etkilediğini tahmin ediyor.
Maruz kalan veriler aşağıdakileri içerir:
Genworth, bu saldırının kendi sistemlerini ve ağını etkilemediğini veya Moveit veya Goanywhere ürünlerini kullanmadığı için iş operasyonlarını etkilediğini söylüyor.
Etkilenen bireyler, önümüzdeki haftalarda, ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri için kayıt yapma talimatları içerecek bir veri ihlali bildirimleri alacaklar.
PBI ihlalinden etkilenen ikinci firma, New York merkezli bir sigorta sağlayıcısı olan Wilton Recance, müşterilerinin 1.482.490'sının çalındığını bildirdi.
Maine Başsavcılığı'na bildirildiği gibi, maruz kalan bilgiler müşterilerin adlarını ve sosyal güvenlik numaralarını içerir.
Her ne kadar bir veri ihlali bildirim mektubu örneği henüz Maine portalına yüklenmemiş olsa da, Wilton Recance, Kroll aracılığıyla etkilenen bireylere 12 aylık ücretsiz kimlik hırsızlığı koruması ve kredi izleme hizmetleri sunacaklarını bildirdi.
PBI'nın veri ihlalinden etkilenen üçüncü şirket, ABD'deki en büyük kamu emeklilik fonu olan CalPers (California Kamu Çalışanları Emeklilik Sistemi), bu da emeklileri ve faydalanıcılara etkinlik hakkında bilgilendiriyor.
Web sitesine yapılan bir bildirimde, Calpers, ihlal hakkında bilgi edindikten hemen sonra duruma yanıt verdiğini ve yüklenicilerle çalışma ile ilgili veri yönetimi protokollerini güçlendirerek üyelerinin faydalarını ve verilerini güvence altına almak için harekete geçtiğini söyledi.
Ajans, üyelerinin yaklaşık 769.000'inin Güvenlik Olayından etkilendiğini ve tümü Experian aracılığıyla iki yıllık ücretsiz kredi izleme hizmetine nasıl erişileceği hakkında ayrıntılı bilgilerle bildirim mektupları alacağını söylüyor.
Bunu yazarken, PBI Araştırma Hizmetleri Clop'un veri sızıntı sitesinde listelenmemiştir. Bu, şirketin veri yayınlamamaları için tehdit aktörleriyle müzakere ettiği anlamına gelse de, Clop'un henüz kuruluşu zorlamaya başlamadığı anlamına da gelebilir.
BleepingComputer durum hakkında yorum yapmak için PBI ile temasa geçti, ancak yayınla tekrar duymadık.
GÜNCELLEME 6/24 - Bir PBI sözcüsü BleepingComputer'a aşağıdaki yorumu gönderdi:
PBI Research Services, Progress Software’in bir dizi istemci ile MoveIT dosya aktarım uygulamasını kullanır. Mayıs ayının sonunda, Progress yazılımı, moveit yazılımında siber suçlular tarafından aktif olarak sömürülen sıfır gün güvenlik açığı tespit etti.
PBI derhal Moveit örneğini yamaladı, siber güvenlik ve gizlilik uzmanları ekibini bir araya getirdi, federal kolluk kuvvetlerini bildirdi ve potansiyel olarak etkilenen müşterilerle temasa geçti.
Siber suçlular PBI’nın diğer sistemlerine erişim elde etmediler - erişim sadece güvenlik açığına tabi olan Moveit idari portalına kazanıldı.
PBI, etkilenen tüketicileri belirlemek ve bildirim planları geliştirmek için doğrudan etkilenen müşterilerle çalışıyor.
Milyonlarca Oregon, Louisiana State IDS Moveit İhlali'nde Çalındı
Bilgisayar korsanları 45.000 New York City öğrencisinin Moveit ihlalinde verilerini çalın
Fidye Yazılımında Hafta - 16 Haziran 2023 - Gasp Dalgası
US Govt, Clop Ransomware hakkında bilgi için 10 milyon dolarlık ödül sunuyor
Ransomware'de Hafta - 23 Haziran 2023 - Reddit Dosyaları
Kaynak: Bleeping Computer