Üst düzey hükümet yetkilileri, ABD federal kurumlarını ve NATO üyesi ülkeler de dahil olmak üzere müttefiklerini etkileyen küresel bir siber saldırı olduğuna inanılan bu saldırının etkisini sınırlamak için yarışıyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü yaptığı açıklamada, “kendilerini etkileyen izinsiz girişlere maruz kalan” birkaç federal kuruma destek sağladığını doğruladı. [file transfer] uygulamalar.”
Açıklamada, “Etkileri anlamak ve zamanında iyileştirme sağlamak için acilen çalışıyoruz.”
Ulusal Güvenlik Konseyi’nin siber ve gelişmekte olan teknoloji ulusal güvenlik danışman yardımcısı Anne Neuberger, Perşembe günü CBS News’e verdiği demeçte, bilgisayar korsanlarının dünya çapındaki şirketlerin “büyük dosyaları taşımak için” kullandıkları “yaygın olarak kullanılan bir yazılımdaki bir güvenlik açığını tehlikeye attığını” söyledi.
Neuberger, “Onlar (bilgisayar korsanları), bu şirketlere şantaj yapmak için yaptıkları işin bir parçası olarak çalınan verilerin bir kısmını yayınlamaya başladılar” dedi. “Yazılımın kullanıcısı olan herkesi, elbette sistemlerini yama yapmaya ve kilitlemeye şiddetle teşvik ediyoruz.”
Bir siber güvenlik uzmanı, ihlali yakın tarihin en büyük hırsızlık ve şantaj olaylarından biri olarak nitelendirdi. Kurbanlar şunları içerir: Johns Hopkins ÜniversitesiGeorgia Üniversitesi, BBC ve British Airways.
Siber güvenlik uzmanları, bilgisayar korsanlığı çetesinin en az 2014’ten beri aktif olduğunu ve Moskova istihbarat servislerinin zımni onayıyla Rusya’dan faaliyet gösterdiğine inanılıyor. CISA Direktörü Jen Easterly, bilgisayar korsanlarını CLOP Ransomware olarak tanımladı.
Easterly, “Temelde verileri alıyorlar ve zorla almaya çalışıyorlar” dedi.
Emsisoft’ta bir siber tehdit analisti olan Brett Callow, CBS News’e şu ana kadar 47 doğrulanmış kurban ve “artı henüz tanımlanamayan bir dizi ABD devlet kurumu” olduğunu söyledi. CLOP’un “yüzlerce kuruluşun etkilendiğini” iddia ettiğini de sözlerine ekledi.
Perşembe öğleden sonra geç saatlerde, üst düzey bir CISA yetkilisi hangi devlet kurumlarının etkilendiğini açıklamayı reddetti, ancak Enerji Bakanlığı’nın bir olayı CISA’ya bildirdiğini belirten bir bildiri yayınladığını kaydetti. Yetkili ayrıca, şu anda herhangi bir askeri şubenin veya istihbarat topluluğunun etkilendiğine dair bir gösterge olmadığını söyledi.
“Bu böyle bir kampanya değil. Güneş Rüzgarları Yetkili, ulusal güvenliğimiz veya ulusumuzun ağları için sistemik bir risk oluşturan” dedi. son derece yıkıcı siber saldırı 2020’de öyleydi Rus askeri bilgisayar korsanlarına kadar izlendi.
Ayrıca yetkili, şu ana kadar hiçbir federal kurumun şantaj talebi almadığını ve hiçbir federal verinin sızdırılmadığını söyledi.
CISA’ya göre birçok kuruluş, siber aktörler izinsiz girmeden önce güvenlik açığını çoktan kapatmıştı.
CLOP, hassas verileri ele geçirip fidye için elinde tutarak “7 gün sonra verileriniz yayınlanmaya başlayacak” tehdidinde bulunarak çalışır. Verileri aktarmak için yaygın olarak kullanılan MoveIt Transfer adlı bir yazılım programındaki bir güvenlik açığından yararlanıyor.
Bir CISA analisti notu, CLOP’u çifte gasp fidye yazılımı stratejisi kullanan bir fidye yazılımı varyantı olarak tanımladı. Siber suçlu çetesi, bilgileri şifrelemeden önce çalar ve ardından bu bilgilerin CLOP’un fidye yazılımı sitesine sızmasını engellemek için fidye talep eder.
Bu noktada Easterly, hükümetin “özellikle etkilenebilecek federal kurumlara odaklandığını” ve “riski azaltmak için onlarla el ele çalıştığını” söylüyor.
“Yine de dünyanın dört bir yanında işletmeler olduğunu anlıyoruz” diye ekledi.
Araştırmacı Bret Callow, kurbanlar arasında bankaların ve kredi birliklerinin de olduğunu söylüyor.
FBI ve CISA geçen hafta, Mayıs ayı sonlarında bir fidye yazılımı çetesinin dosya paylaşım yazılımı MoveIt Transfer’deki bir güvenlik açığından yararlanmaya başladığı konusunda uyardı.
FBI yorum yapmayı reddetti, ancak CBS News’i, özel sektör ortaklarını kendilerini fidye yazılımından korumak için önerilen önlemleri uygulamaya ve herhangi bir şüpheli siber etkinliği yerel FBI ofislerine ve CISA’ya bildirmeye teşvik eden MoveIt hakkındaki güvenlik danışmanlığına yönlendirdi.
— Nicole Sganga ve Robert Legare bu rapora katkıda bulundu.