64 milyon kişinin bilgilerini açığa çıkaran MOVEit hacki araştırılıyor

Celbe nazaran soruşturma şu anda bir “gerçeği tespit etme soruşturması” ve Progress’in “federal menkul değerler maddelerini ihlal ettiğine” dair bir gösterge yok. Şirket SEC ile işbirliği yapmayı planlıyor.

Siber güvenlik yazılım şirketi Emsisoft tarafından hazırlanan bir rapor, MOVEit ihlalinin 2.547 bağlı kuruluş aracılığıyla en az 64 milyon kişinin bilgilerinin açığa çıktığını varsayım ediyor. Sıfır gün güvenlik açığından etkilenen kuruluşlar ortasında Louisiana Motorlu Taşıtlar Ofisi ve Colorado Sıhhat Hizmetleri Siyaseti ve Finansman Departmanı yer alıyor. Sony, bu ayın başındaki taarruzda çalışan datalarının ele geçirildiğini doğruladı.

64 milyon kişinin bilgilerini açığa çıkaran MOVEit hacki araştırılıyor

Reuters’e nazaran, taarruzun suçluları CL0P fidye yazılımı çetesi “çifte gasp uygulamasının öncülük etti”. Bu tıp bir şemada, fidyeciler hem amacın bilgilerini şifreler hem de kelam konusu bilgileri (kendilerine ödeme yapılmadığı sürece) sızdırmakla tehdit eder. Grup, o vakitten beri MOVEit hack’inde sızdırdıkları dataların bir kısmını sızdırmak için açık web siteleri oluşturdu. FBI o vakitten beri CL0P’yi rastgele bir yabancı hükümete bağlayabilecek bilgiye sahip olan herkese 10 milyon dolara kadar teklifte bulundu.

Gerçek maliyeti (hem mağdurlara hem de Progress Software’e) şu anda bilinmiyor. Lakin etkilenen müşterilerin bir kısmı ihlalin telafisini talep etmeye başladı. Progress, tıpkı düzenleyici belgede şu anda 58 toplu davanın tarafı olduğunu açıkladı. Bunların birçoğu ilerledikçe konsolide edilebilir lakin tekrar de çok büyük para cezaları konuşuluyor.