Temmuz ayı istatistiklerine göre Cl0p fidye saldırıları konusunda önde rol oynadı. MOVEit’teki istismar, patlama yaşanmasına neden oldu.
Fidye yazılımı saldırıları, Cl0p fidye yazılımı grubunun MOVEit yazılımından yararlanması nedeniyle Temmuz 2023’te rekor seviyelere ulaştı.
NCC Group’un Küresel Tehdit İstihbaratı ekibi tarafından yayınlanan yeni bir raporda analistler, geçen ay fidye yazılımıyla ilgili rekor sayıda siber saldırı gözlemledi ve 502 büyük olay takip edildi. Araştırmacılara göre bu, Temmuz 2022’de takip edilen 198 saldırıya kıyasla yıllık yüzde 154’lük bir artışı temsil ediyor. Temmuz ayı rakamları, Haziran 2023’te kaydedilen 434 fidye yazılımı olayıyla önceki aya göre yüzde 16’lık bir artışı temsil ediyor.
NCC Grubu, bu rekor sayısının büyük ölçüde MOVEit yazılımının istismarıyla bağlantılı kötü şöhretli bir grup olan Cl0P’nin faaliyetlerinden kaynaklandığını söylüyor.
Cl0p kimdir?
Lace Tempest olarak da bilinen veya onunla ilişkilendirilen Cl0p , Temmuz ayındaki 502 saldırının 171’inden sorumluydu. Bunların çoğunun dosya aktarım yazılımı MOVEit’in kötüye kullanılmasından kaynaklandığına inanılıyor.
Cl0p 2019’dan beri ortalıkta ve siber suçlulara yönelik bir Hizmet Olarak Fidye Yazılımı (RaaS) teklifi olarak biliniyor. TA505 olarak da bilinen veya onunla ilişkili olan Cl0p, yüksek fidye yazılımı ödemelerini gasp etmek amacıyla agresif bir şekilde yüksek değerli hedefleri takip ediyor. Operatörler genellikle çifte şantaj taktiği olarak bilinen yöntemle şifrelemeden önce bilgileri çalıyor.
Kurbanlar ödemeyi reddederse, çalınan verilerinin çevrimiçi olarak yayınlanması ve kamuya açık bir sızıntı sitesinde isimlerinin belirtilmesi riskiyle karşı karşıya kalıyor.
MOVEit istismarı
“Yavaş ilerleyen bir felaket” olarak damgalanan MOVEit istismarı dünya çapında yüzlerce kuruluşu etkiledi ve milyonlarca kişiye ait veriler çalındı. Mayıs ayında Progress Software, dosya aktarım hizmeti MOVEit Transfer ve MOVEit Cloud’da, ayrıcalıkların artmasına ve müşteri ortamlarına potansiyel yetkisiz erişime yol açabilecek sıfır gün güvenlik açığını bildirdi. Sorun, MOVEit’in devlet kurumları ve yüksek düzeyde düzenlemeye tabi endüstriler tarafından hem doğrudan hem de yazılım tedarik zincirleri aracılığıyla kullanılması. Kurban olduğu iddia edilenler arasında ABD Enerji Bakanlığı, Shell, BBC, Ofcom, Ulusal Öğrenci Takas Odası ve çok sayıda ABD üniversitesi yer alıyor.
Toplamda endüstriyel oyuncular, fidye yazılımı saldırılarının yüzde 31’ini veya kaydedilen 155 vakayı oluşturdu. Sektör oyuncuları arasında profesyonel ve ticari hizmetler, imalat, inşaat ve mühendislik yer alıyor. Araştırmacılara göre Temmuz ayında en çok hedeflenenler profesyonel ve ticari hizmetler oldu; fidye yazılımı çeteleri Cl0p, LockBit 3.0 ve 8Base kaydedilen tüm siber saldırıların yüzde 48’inden sorumlu.
