CNN
—
Devlet kurumları Perşembe günü geç saatlerde yaptığı açıklamada, Louisiana ve Oregon’daki milyonlarca insanın verilerinin ABD federal hükümetini de vuran daha geniş bir siber saldırıda ele geçirildiğini söyledi.
Yetkililer, sürücü belgesi veya eyalet kimlik kartlarına sahip yaklaşık 3,5 milyon Oregonlu ve Louisiana’da bu belgelere sahip herkesin ihlalden etkilendiğini söyledi. Louisiana Valiliği’nde üst düzey bir yetkili olan Casey Dingle, Cuma günü yaptığı açıklamada, 6 milyondan fazla kaydın ele geçirildiğini söylerken, bazı kişilerin hem araç ruhsatına hem de sürücü belgesine sahip olması nedeniyle sayının mükerrer olduğuna dikkat çekti.
Eyaletler, saldırı için özel olarak kimseyi suçlamadı, ancak federal yetkililer, aynı güvenlik açığını kullanan daha geniş bir bilgisayar korsanlığı kampanyasını bir Rus fidye yazılımı çetesine bağladı.
Bilgisayar korsanları, Massachusetts merkezli Progress Software tarafından geliştirilen MOVEit adlı popüler dosya aktarım yazılımındaki bir kusurdan yararlandı.
Son haftalarda bilgisayar korsanları bu açığı ağlara girmek için kullandıktan sonra dünyanın dört bir yanındaki yüzlerce şirketin verileri açığa çıkmış olabilir. CNN ilk olarak Perşembe günü, Enerji Bakanlığı da dahil olmak üzere birçok ABD federal kurumunun ihlal edildiğini bildirdi. ABD’li yetkililer, siber saldırıyı ajans hizmetlerini aksatmayan fırsatçı, mali amaçlı bir saldırı olarak nitelendirdi.
Çok uluslu danışmanlık firması Aon’un CNN’e “belirli sayıda müşterimizle” ilgili dosyalara MOVEit ihlali sırasında bilgisayar korsanları tarafından erişildiğini söylemesinin ardından teyit edilen kurbanların listesi Cuma günü öğleden sonra arttı. BBC ve British Airways gibi diğer büyük şirketlerin yanı sıra Georgia Üniversitesi gibi üniversiteler de ihlalden etkilendi.
Oregon ve Louisiana Motorlu Taşıtlar Departmanları ihlalinde ortaya çıkan veriler, Sosyal Güvenlik numaralarını ve ehliyet numaralarını içerebilir ve bu da eyalet yetkililerini sakinlerine kendilerini kimlik dolandırıcılığından nasıl koruyacakları konusunda tavsiye vermeye sevk edebilir.
Louisiana Valisi John Bel Edwards’ın ofisi yaptığı açıklamada, bilgisayar korsanlarının Louisiana Motorlu Taşıtlar Ofisi’nden çalınan verileri sattığına veya yayınladığına dair hiçbir gösterge olmadığını ve bilgisayar korsanlarının eyalet hükümetiyle iletişime geçmediğini söyledi.
Hafta sonu boyunca, ABD yetkilileri ve ülke çapındaki şirket yöneticileri, çalınan verilerin izini sürmeye ve bilgisayar korsanlarının kurbanlardan şantaj yapmasını engellemeye çalıştı.
“Potansiyel kurbanlarla ilgili yalnızca teknik ve güvenlik verilerine güvenemeyiz. [software installations, but also business relationships – contracts, for example – to really understand how bad this is, and how bad it’s going to get,” Munish Walther-Puri, senior director of critical infrastructure at consultancy Exiger, told CNN.
US cybersecurity officials have ordered federal agencies to apply updates from Progress Software, but the recovery process was complicated on Thursday by the discovery of a fresh vulnerability in the software that the company is racing to fix.
Clop, the Russian-speaking hackers that claimed credit, are known to demand multimillion-dollar ransoms, though US and state governments say they have not received any demands. The hackers appear to be focusing their extortion on companies that may pay, adding alleged victims to their dark-web site to pressure them.
One person with direct knowledge of negotiations between Clop and its victims said the hackers had in one case asked for more than $100 million from one corporate victim — an audacious number that was a nonstarter.
The hackers are being “extremely aggressive” in negotiations to try to extort victims, said the source, who spoke on the condition of anonymity because they were not authorized to speak to the press.
“Several hundred” companies and organizations in the US could be affected by the hacking spree, a senior US official told reporters on Thursday. It’s another test of the US government’s ability to respond to a cyber incident that could take months to fully understand.
But after a spike in ransomware attacks in 2021, preparation for potential Russian cyberattacks around the Kremlin’s full-scale invasion of Ukraine and other serious cyber threats, the FBI and US Cybersecurity and Infrastructure Security Agency “are in a pretty good place to handle an influx of notifications and provide assistance,” said Jeff Greene, who was a senior cyber official at the National Security Council until last year.
“I watched firsthand as [those agencies] Aspen Enstitüsü’nün siber güvenlik programının kıdemli direktörü olan Green, tehditlere yanıt olarak CNN’e verdiği demeçte.
