Clop Çetesi 66 Şirketin Verilerini Çaldığını Açıkladı
Clop, oldukça aktif bir ransomware çetesi, 66 şirketten veri çaldığını duyurdu. Bu verilerin kaynağı, Cleo Software tarafından üretilen yaygın kurumsal dosya transfer araçlarındaki bir güvenlik açığı olduğu belirtildi.
Kara Sitede Tehdit Mesajı Yayınlandı
Siber suç örgütü, Salı günü, karanlık web‘deki sızıntı sitesinde hackledikleri şirketlerin kısmi isimlerini paylaştı. TechCrunch tarafından görülen bu açıklama, şirketlerin çeteye bir geri dönüş yapmadığını gösteriyor. Çete, hackledikleri şirketlerin tam isimlerini çok yakında açıklamayı planladıklarını belirtti. Bu hamle, şirketlerden ransiyon talep etme amacı taşıyor. Çetenin amacı, çalınan dosyaların yayınlanmaması için şirketleri ödemeye zorlamak.
Dosya Transfer Araçlarına Yönelik Saldırı
Clop çetesinin geçmişte dosya transfer araçlarına yönelik yığınla hack gerçekleştirdiği biliniyor. Bu araçlar, şirketlerin genellikle büyük ve hassas veri setlerini internet üzerinden paylaşmalarını sağlıyor. Önceki yıllarda, Clop, Accellion, GoAnywhere ve MOVEit gibi benzer dosya transfer araçlarını hedef alarak yüzlerce şirketi hacklediklerini üstlenmişti.
Gelecek Tehditler ve Önlemler
Clop çetesinin bu alanda gerçekleştirdiği eylemler, şirketlerin güvenlik açılarına daha fazla odaklanması gerektiği anlamına geliyor. Siber güvenlik uzmanları, dosya transfer araçlarının güvenliğinin artırılması çağrısında bulunuyor. Firmalar, bu tür saldırılara karşı nasıl önlem alabilecekleri üzerine çalışmalar yapmalı.
