hadicanim
Aktif Üye
Suçlu çevrimiçi çete CL0P, şirketlerden veri kopyalamak ve daha sonra veri yayını ile gasp ile bilinir. Örneğin, Moveit Transfer veya CLEO gibi veri transfer yazılımlarındaki güvenlik boşlukları sayesinde kurbanları büyük ölçekli verilerle çalıyor. Şimdi failler Darknet web sitelerinde 230 yeni şirket kurban olarak listelediler.
Reklamcılık
Yüzlerce yeni kurban, HP ve HPE dahil Darknet'te CL0P'yi listeliyor.
(Resim: Ekran görüntüsü / DMK)
Yeni çalınan şirketlerin kapsamlı listesinde, yine sadece birkaç tanınmış olanlar var. En ünlüleri iddia edilen kurbanlar Hewlett Packard ve Hewlett Packard Enterprise (HP ve HPE). Bundan sonra, farkındalık zaten önemli ölçüde düşüyor, ancak liste Homedepot Meksika'yı da içeriyor.
Hırsızlıklar için zayıflık belirsiz
Daha önce, çete üyeleri genellikle Cleo'dakiler gibi mola için istismar edilen güvenlik açığından bahsetti. Ancak, şu anda listelenen şirketlerde böyle bir ipucu eksik. Cyvergang listeleri aşağıdaki gibi açıklıyor: “En altta bildirilen, ancak göz ardı edilen ve bizimle iletişime geçmeyen şirketlerin bir listesini bulacaksınız.” Şimdiye kadar, listelerin üzerine yazılmıştır, bunlardan CL0P daha sonra yakalanan verileri yayınladı. Yukarıdaki ekran görüntüsünde, girişlerin kırmızı rengini ve verilerin yayınlandığı göstergesini de görebilirsiniz. Yeni listelerde henüz böyle değil.
Suçlular ayrıca iddia edilen kurbanların rapor vermesi gerekecek kadar ültimatom olarak bir tarih adlandırmazlar. CL0P ayrıca veri kesintisi için herhangi bir belge sağlamaz. Ancak geçmişte iddia edilen saldırıların doğru olduğu ortaya çıktı.
Yaklaşık bir ay önce, HPE zaten iddia edilen bir siber saldırı incelemişti. İyi bilinen bir sızıntı, Hewlett Packard Enterprise'dan hassas verilere sahip olduğunu iddia etti. Ancak, “Intelbroker” lakabına sahip fail, verilerin gerçekliğini kanıtlamak için örnek veri yüklemişti.
Ocak ayının ortalarında, suç grubu, veri iletim yazılımı Cleo'da çok sayıda şirketten alınan verileri kopyalamak için veri iletim yazılımı Cleo'da zayıf bir nokta tarafından zaten vurdu ve kötüye kullandı. Orada listelenen neredeyse 60 fedakarlık arasında, en ünlü şirket hala Hertz Araba Kiralama idi.
Bu arada CL0P, Hertz Ceza Birliği ile temasa geçmediği için Ocak ayında gasptan verileri yayınladı. Otomobil kiralama şirketinden 200'den fazla dosya TOR ağındaki sızıntı alanına indi.
(DMK)
Reklamcılık
Yüzlerce yeni kurban, HP ve HPE dahil Darknet'te CL0P'yi listeliyor.
(Resim: Ekran görüntüsü / DMK)
Yeni çalınan şirketlerin kapsamlı listesinde, yine sadece birkaç tanınmış olanlar var. En ünlüleri iddia edilen kurbanlar Hewlett Packard ve Hewlett Packard Enterprise (HP ve HPE). Bundan sonra, farkındalık zaten önemli ölçüde düşüyor, ancak liste Homedepot Meksika'yı da içeriyor.
Hırsızlıklar için zayıflık belirsiz
Daha önce, çete üyeleri genellikle Cleo'dakiler gibi mola için istismar edilen güvenlik açığından bahsetti. Ancak, şu anda listelenen şirketlerde böyle bir ipucu eksik. Cyvergang listeleri aşağıdaki gibi açıklıyor: “En altta bildirilen, ancak göz ardı edilen ve bizimle iletişime geçmeyen şirketlerin bir listesini bulacaksınız.” Şimdiye kadar, listelerin üzerine yazılmıştır, bunlardan CL0P daha sonra yakalanan verileri yayınladı. Yukarıdaki ekran görüntüsünde, girişlerin kırmızı rengini ve verilerin yayınlandığı göstergesini de görebilirsiniz. Yeni listelerde henüz böyle değil.
Suçlular ayrıca iddia edilen kurbanların rapor vermesi gerekecek kadar ültimatom olarak bir tarih adlandırmazlar. CL0P ayrıca veri kesintisi için herhangi bir belge sağlamaz. Ancak geçmişte iddia edilen saldırıların doğru olduğu ortaya çıktı.
Yaklaşık bir ay önce, HPE zaten iddia edilen bir siber saldırı incelemişti. İyi bilinen bir sızıntı, Hewlett Packard Enterprise'dan hassas verilere sahip olduğunu iddia etti. Ancak, “Intelbroker” lakabına sahip fail, verilerin gerçekliğini kanıtlamak için örnek veri yüklemişti.
Ocak ayının ortalarında, suç grubu, veri iletim yazılımı Cleo'da çok sayıda şirketten alınan verileri kopyalamak için veri iletim yazılımı Cleo'da zayıf bir nokta tarafından zaten vurdu ve kötüye kullandı. Orada listelenen neredeyse 60 fedakarlık arasında, en ünlü şirket hala Hertz Araba Kiralama idi.
Bu arada CL0P, Hertz Ceza Birliği ile temasa geçmediği için Ocak ayında gasptan verileri yayınladı. Otomobil kiralama şirketinden 200'den fazla dosya TOR ağındaki sızıntı alanına indi.
(DMK)