Haziran ayı başında keşfedilen MOVEit dosya aktarım uygulamasındaki açığın yankıları devam ediyor. Popüler dosya aktarım uygulamasından SQL enjeksiyon yöntemiyle bugüne kadar 2.620 kuruluş ve 77 milyondan fazla kişinin verilerinin çalındığı ortaya çıktı. Analistler, veri ihlali bildirmeyen kurumlar da göz önüne alındığında bu rakamların çok daha yüksek olabileceğini söylüyor.
MOVEit dosya aktarım uygulamasını etkileyen açığın, Rus fidye yazılımı çetesi Clop tarafından etkin bir biçimde kullanıldığı biliniyor. ABD Enerji Bakanlığı’ndan British Airways firmasına, Georgia Üniversitesi gibi eğitim kurumlarından Sony Entertainment gibi firmalar dek pek çok kurumu ve şirketi etkileyen veri ihlallerinin tam boyutu ise hala gizemini koruyor. Söz konusu saldırılardan etkilendiğini açıklayan kurumlara , ABD genelinde sağlık hizmeti sağlayıcıları için hasta iletişim hizmetleri sunan Welltok da eklendi.
Virgin Pulse’a ait Welltok, Maine Başsavcılığı’na 18 Kasım’da yaptığı başvuruya göre, 1,6 milyondan fazla hastaya isim, adres, doğum tarihi ve sağlık bilgilerinin çalınmış olabileceği konusunda uyarı mektupları gönderdi. Bu bilgiler özellikle Stanford Health Care, Lucile Packard Children’s Hospital Stanford, Stanford Health Care Tri-Valley, Stanford Medicine Partners ve Packard Children’s Health Alliance grup sağlık planlarına sahip kişilere ait.
Öte yandan, merkezi Çek Cumhuriyeti’nde bulunan şaibeli siber güvenlik firması Avast’ın da MOVEit saldırılarından payını aldığı ileri sürülüyor. Üstelik, Avast’ın krizi fırsata çevirmeye çalıştığı ve ücretsiz abonelik paketinde yer alan bazı kullanıcılara mail atarak “daha etkin koruma için ücretli paketlere geçiş çağrısı” yaptığı Avast forumunda ortaya çıktı. Avast konuyla ilgili sadece saldırıdan etkilendiklerini duyurmakla yetinmişti.
Güvenlik şirketi Emsisoft’a göre MOVEit saldırılarından bugüne kadar 2.620 kuruluş ve 77 milyondan fazla kişi etkilenmiş durumda. Firma konuyla ilgili açıklamasında “Bu olay şüphesiz son derece maliyetli olacaktır. İyileştirmenin ötesinde, kuruluşların ve sigortacılarının bireylere kredi izleme sağlaması gerekecek ve şüphesiz çok sayıda davayla karşı karşıya kalacaklardır. Sonuç olarak, kuruluşların savunmasız yazılımlara yönelik saldırıları savuşturması beklenemez ve bu nedenle yazılımların daha güvenli hale getirilmesi gerekir. Yazılım güvenliğini iyileştiremediğimiz sürece, MOVEit benzeri başka bir olayın yaşanması an meselesidir” diyor.
