MOVEit dosya aktarım yazılımını kullanan kuruluşları hedef alan küresel siber saldırı, milyonlarca ABD’li kullanıcıya ait kişisel verilerin açığa çıkmasına neden oldu. Saldırı, hükümetler, okullar ve işletmeler dahil olmak üzere çeşitli kurumları etkiledi. CNN, Louisiana ve Oregon eyaletlerinin özellikle etkilendiğini ve milyonlarca kişinin kişisel bilgilerinin potansiyel olarak açığa çıktığını bildirdi.
Raporlara göre, ihlal, Louisiana’da benzer belgelere sahip kişilerin yanı sıra ehliyet veya eyalet kimlik kartlarına sahip 3,5 milyon Oregon sakininin verilerini tehlikeye attı. Louisiana’da ele geçirilen kayıtların sayısının 6 milyonun üzerinde olduğu belirtildi, ancak bazı kişilerin hem araç ruhsatına hem de sürücü belgesine sahip olması nedeniyle bu rakamın mükerrer olduğunu belirtmek önemli.
Siber saldırı, bir veya daha fazla bilgisayar korsanı grubu tarafından keşfedilen ve kullanılan MOVEit dosya aktarım yazılımındaki bir güvenlik açığından yararlandı. Bu saldırıları gerçekleştirildiğinden şüphelenilen grup, esasen Rusya’da bulunan CL0P olarak biliniyor. ABD Enerji Bakanlığı saldırıdan etkilenen hükümet kurumları arasındaydı ve CL0P’nin ABD Enerji Bakanlığı’na fidye talepleri gönderdiği bildirildi. Ancak grup, web sitesinde herhangi bir hükümet verisine sahip olmadığını ve elde edilen bilgileri sileceğini iddia etti.
Reuters’e göre ABD Personel Yönetimi Ofisi de aynı siber saldırıdan etkilendi. Bu ihlallere rağmen, CNN raporunda bahsedildiği gibi, hükümet veri ihlallerinin ciddiyeti önemli tehlike kategorisinde sınıflandırılmamıştır. Ek olarak, BBC ve British Airways gibi büyük işletmelerin yanı sıra Georgia Üniversitesi gibi eğitim kurumlarının da MOVEit istismarından etkilendiği bildirildi.
Güvenlik açığının keşfedilmesinin ardından MOVEit’in ana şirketi Progress, güvenlik açığıyla ilgili bir uyarı yayınladı. 9 Haziran’da, yazılım sorununu çözmek ve siber saldırıyla ilişkili diğer riskleri azaltmak için bir yama yayınladılar. Etkilenen kuruluşların ve kullanıcıların sağlanan yamayı derhal uygulamaları ve verilerini ve sistemlerini korumak için gerekli önlemleri almaları çok önemli.
MOVEit dosya aktarım yazılımını kullanan kuruluşları hedef alan küresel siber saldırının ardından, dünyanın dört bir yanından siber güvenlik uzmanları, güvenlik açığını gidermek ve açıktan yararlanmayla ilişkili riskleri azaltmak için güçlerini birleştirdi. Milyonlarca ABD kullanıcısına ait kişisel verilerin açığa çıkmasıyla sonuçlanan saldırı, hükümetler, okullar ve işletmeler dahil olmak üzere çeşitli kurumları etkiledi.
