ABD‘li gรผvenlik araลtฤฑrmacฤฑlarฤฑ Perลembe gรผnรผ, yazฤฑlฤฑmฤฑn รผreticisinin bir gรผvenlik aรงฤฑฤฤฑnฤฑn keลfedildiฤini aรงฤฑklamasฤฑndan bir gรผn sonra, bilgisayar korsanlarฤฑnฤฑn popรผler dosya aktarฤฑm aracฤฑ MOVEit Transfer’in bazฤฑ kullanฤฑcฤฑlarฤฑnฤฑn sistemlerinden veri รงaldฤฑฤฤฑnฤฑ sรถyledi.
Yazฤฑlฤฑm รผreticisi Progress Software, รarลamba gรผnรผ gรผvenlik aรงฤฑฤฤฑnฤฑ ifลa ettikten sonra, bunun kullanฤฑcฤฑlarฤฑn sistemlerine potansiyel yetkisiz eriลime yol aรงabileceฤini sรถyledi.
Burlington, Massachusetts merkezli ลirket tarafฤฑndan รผretilen yรถnetilen dosya aktarฤฑm yazฤฑlฤฑmฤฑ, kuruluลlarฤฑn iล ortaklarฤฑ ve mรผลteriler arasฤฑnda dosya ve veri aktarmasฤฑna olanak tanฤฑyor.
Hangi ya da kaรง kuruluลun yazฤฑlฤฑmฤฑ kullandฤฑฤฤฑ ya da olasฤฑ ihlallerden etkilendiฤi hemen belli olmadฤฑ. Baล Biliลim Sorumlusu Ian Pitt bu ayrฤฑntฤฑlarฤฑ paylaลmayฤฑ reddetti, ancak Progress Software’in 28 Mayฤฑs’ฤฑn sonlarฤฑnda gรผvenlik aรงฤฑฤฤฑnฤฑ keลfetmesinden bu yana dรผzeltmeleri kullanฤฑma sunduฤunu sรถyledi.
Reuters’e verdiฤi demeรงte, yazฤฑlฤฑmฤฑn kendi adฤฑnฤฑ taลฤฑyan bulut tabanlฤฑ hizmetinin de bundan etkilendiฤini sรถyledi.
“ลu an itibariyle bulut platformunun istismar edildiฤini gรถrmรผyoruz” dedi.
Siber gรผvenlik firmasฤฑ Rapid7 Inc (RPD.O) ve Alphabet Inc’in (GOOGL.O) Google’a ait Mandiant Consulting, aรงฤฑฤฤฑn veri รงalmak iรงin kullanฤฑldฤฑฤฤฑ bir dizi vaka bulduklarฤฑnฤฑ sรถyledi.
Mandiant Consulting’in baล teknoloji sorumlusu Charles Carmakal yaptฤฑฤฤฑ aรงฤฑklamada, “Son birkaรง gรผn iรงinde kitlesel istismar ve geniล รงaplฤฑ veri hฤฑrsฤฑzlฤฑฤฤฑ meydana geldi” dedi.
Mandiant, yรถnetilen dosya aktarฤฑm รงรถzรผmlerindeki bu tรผr “sฤฑfฤฑrฤฑncฤฑ gรผn” veya daha รถnce bilinmeyen gรผvenlik aรงฤฑklarฤฑnฤฑn geรงmiลte veri hฤฑrsฤฑzlฤฑฤฤฑna, sฤฑzฤฑntฤฑlara, gasplara ve kurbanlarฤฑn utandฤฑrฤฑlmasฤฑna yol aรงtฤฑฤฤฑnฤฑ sรถyledi.
Carmakal, “Mandiant henรผz tehdit aktรถrรผnรผn motivasyonunu bilmese de, kuruluลlar potansiyel gasp ve รงalฤฑnan verilerin yayฤฑnlanmasฤฑna karลฤฑ hazฤฑrlฤฑklฤฑ olmalฤฑdฤฑr” dedi.
Rapid7, aรงฤฑk ortaya รงฤฑktฤฑฤฤฑndan bu yana aรงฤฑkla baฤlantฤฑlฤฑ tehlikeye girme vakalarฤฑnda bir artฤฑล olduฤunu fark ettiฤini sรถyledi.
Progress Software, risk altฤฑndaki kullanฤฑcฤฑlarฤฑn gรผvenlik aรงฤฑฤฤฑnฤฑn etkisini azaltmak iรงin atabileceฤi adฤฑmlarฤฑ รถzetledi.
Pitt, bu aรงฤฑktan yararlanarak veri รงalmaya รงalฤฑลanlarฤฑn kimler olabileceฤi konusunda bir yorumda bulunmadฤฑ.
“Kรถtรผ amaรงlฤฑ yazฤฑlฤฑm yaymak iรงin kullanฤฑldฤฑฤฤฑna dair bir kanฤฑtฤฑmฤฑz yok” dedi.
MOVEit Transfer’in, ลirketin 20’den fazla olan diฤer yazฤฑlฤฑm รผrรผnlerine kฤฑyasla nispeten “az sayฤฑda” mรผลteri tarafฤฑndan kullanฤฑldฤฑฤฤฑnฤฑ sรถyledi.
“Adli tฤฑp ortaklarฤฑmฤฑz var ve onlarla birlikte รงalฤฑลarak durumu sรผrekli geliลen bir ลekilde kavradฤฑฤฤฑmฤฑzdan emin oluyoruz.”
