hadicanim
Aktif Üye
Üretici Progress’in veri alışverişi yazılımı MOVEit Transfer’de bilinen güvenlik açıkları var. Saldırganlar, diğer şeylerin yanı sıra, kullanıcılardan hassas kişisel verileri kopyalamak için fiyat karşılaştırma portalı Verivox’un güvenlik açıklarını kötüye kullandı.
Verivox, şirketin web sitesindeki bir girişle siber olay hakkında bilgi sağlar. 31 Mayıs’ta Verivox, MOVEit Transfer’deki kritik güvenlik açığı hakkında bilgilendirildi ve MOVEit ortamını hemen çevrimdışına aldı. Daha sonra yapılan bir adli tıp soruşturması, kapatmadan önce yetkisiz verilerin güvenlik açığı kullanılarak çalındığı sonucuna vardı.
Verivox: Kişisel kullanıcı verileri sızdırıldı
Şirket, kullanıcılardan alınan kişisel verilerin de kopyalanan veriler arasında olduğunu söylemeye devam ediyor. “Bu noktada bildiğimiz şey, öncelikle bir e-posta adresi içeren kişisel verilerin (isim, adres, e-posta adresi) etkilendiği, bazı durumlarda banka bilgilerinin de (isim, adres , e-posta adresi, IBAN)”, Verivox’u müşteri bilgilerinde açıklar.
Şirket şöyle devam ediyor: “Veri kaybını derhal yetkililere bildirdik ve olayın kapsamlı bir adli tıp incelemesi yapılıyor ve çalınan veriler şu anda harici uzmanların yardımıyla yürütülüyor. Etkilenen sunucuyu dosya aktarım yazılımı olmadan tamamen yeniden kurduk. MOVEit Transfer ve sıkılaştırılmış güvenlik önlemlerimiz”.
Daha fazla önlem için Verivox, örneğin bir veri sızıntısı durumunda verilerin halka açık olup olmadığını kontrol etmek için BSI tavsiyelerine güvenir. Şirket, Hasso Plattner Enstitüsünden Identity Leak Checker ve Have I Been Pwned projesine atıfta bulunuyor. Ancak, siber suçluların Verivox’tan kopyaladığı verilerin orada görünmesi olası değildir. Beyinler böylece şantaj üslerini kumarda kaybedeceklerdi.
Ayrıca Verivox, hesap hareketlerini ve kredi kartı ekstrelerini takip etmenizi ve olay hakkında kendi bankanızı bilgilendirmenizi önerir. Şüpheli bir faaliyet durumunda, etkilenenler derhal bankalarıyla iletişime geçmelidir. Verivox, sorgular için [email protected] adlı bir e-posta adresi oluşturmuştur. Etkilenen müşterilere bireysel olarak bilgi verilip verilmeyeceği veya web sitesindeki bildirimin yeterli olup olmayacağı şu anda net değil.
En son olarak Progress, geçen hafta sonu duyurulduğu gibi, MOVEit Transfer’deki üçüncü bir kritik güvenlik açığını yalnızca birkaç gün içinde güncellemelerle yamaladı. Güvenlik açıklarından birini yaklaşık iki yıldır deneyen siber çete Cl0p, görünüşe göre çok sayıda sağlayıcıdan çok sayıda hassas şirket verisini kopyalamayı başardı. Geçen haftanın sonunda siber suçlular, üzerlerindeki baskıyı artırmak için etkilenen şirketleri web sitelerinde adlandırmaya başladılar. Cl0p, ödeme yapıldıktan sonra verileri sildiği iddiasıyla karşılığında fidye parası alıyor.
(dmk)
Haberin Sonu
Verivox, şirketin web sitesindeki bir girişle siber olay hakkında bilgi sağlar. 31 Mayıs’ta Verivox, MOVEit Transfer’deki kritik güvenlik açığı hakkında bilgilendirildi ve MOVEit ortamını hemen çevrimdışına aldı. Daha sonra yapılan bir adli tıp soruşturması, kapatmadan önce yetkisiz verilerin güvenlik açığı kullanılarak çalındığı sonucuna vardı.
Verivox: Kişisel kullanıcı verileri sızdırıldı
Şirket, kullanıcılardan alınan kişisel verilerin de kopyalanan veriler arasında olduğunu söylemeye devam ediyor. “Bu noktada bildiğimiz şey, öncelikle bir e-posta adresi içeren kişisel verilerin (isim, adres, e-posta adresi) etkilendiği, bazı durumlarda banka bilgilerinin de (isim, adres , e-posta adresi, IBAN)”, Verivox’u müşteri bilgilerinde açıklar.
Şirket şöyle devam ediyor: “Veri kaybını derhal yetkililere bildirdik ve olayın kapsamlı bir adli tıp incelemesi yapılıyor ve çalınan veriler şu anda harici uzmanların yardımıyla yürütülüyor. Etkilenen sunucuyu dosya aktarım yazılımı olmadan tamamen yeniden kurduk. MOVEit Transfer ve sıkılaştırılmış güvenlik önlemlerimiz”.
Daha fazla önlem için Verivox, örneğin bir veri sızıntısı durumunda verilerin halka açık olup olmadığını kontrol etmek için BSI tavsiyelerine güvenir. Şirket, Hasso Plattner Enstitüsünden Identity Leak Checker ve Have I Been Pwned projesine atıfta bulunuyor. Ancak, siber suçluların Verivox’tan kopyaladığı verilerin orada görünmesi olası değildir. Beyinler böylece şantaj üslerini kumarda kaybedeceklerdi.
Ayrıca Verivox, hesap hareketlerini ve kredi kartı ekstrelerini takip etmenizi ve olay hakkında kendi bankanızı bilgilendirmenizi önerir. Şüpheli bir faaliyet durumunda, etkilenenler derhal bankalarıyla iletişime geçmelidir. Verivox, sorgular için [email protected] adlı bir e-posta adresi oluşturmuştur. Etkilenen müşterilere bireysel olarak bilgi verilip verilmeyeceği veya web sitesindeki bildirimin yeterli olup olmayacağı şu anda net değil.
En son olarak Progress, geçen hafta sonu duyurulduğu gibi, MOVEit Transfer’deki üçüncü bir kritik güvenlik açığını yalnızca birkaç gün içinde güncellemelerle yamaladı. Güvenlik açıklarından birini yaklaşık iki yıldır deneyen siber çete Cl0p, görünüşe göre çok sayıda sağlayıcıdan çok sayıda hassas şirket verisini kopyalamayı başardı. Geçen haftanın sonunda siber suçlular, üzerlerindeki baskıyı artırmak için etkilenen şirketleri web sitelerinde adlandırmaya başladılar. Cl0p, ödeme yapıldıktan sonra verileri sildiği iddiasıyla karşılığında fidye parası alıyor.
(dmk)
Haberin Sonu