Clop Fidye Yazılımı Saldırısı: Şirketleri Sarsan Siber Saldırının Perde Arkası
Posted by:
Selin Yıldız
Rusya devleti ile bağlantılı fidye yazılımı grubu Clop, Cleo yazılım şirketi tarafından geliştirilen bir dizi dosya transfer uygulamasındaki bilinen bir hatayı kullanarak 59 şirketi hacklediğini iddia etti. CVE-2024-50623 açığı, Cleo’nun LexiCom, VLTransfer ve Harmony yazılımlarını etkiliyor ve uzaktan kod yürütme olanağı sağlıyor. Bu açık, 30 Ekim 2024’te açıklanmıştı ve Clop daha sonra kurbanlarının listesini karanlık web sitesinde yayınladı. Şirketler, sızıntının gerçekleşmediğini iddia ediyor olsa da Clop, fidye taleplerine boyun eğmeyen kuruluşları uyarmış olup, saldırının gerçek boyutu hala belirsizliğini koruyor. Clop, 21 Ocak 2025’te saldırıda daha fazla kurbanını açıklayacağını iddia ediyor.
Çeşitli şirketlerin sözcüleri, Clop’un ABD lojistik sunucusuna izinsiz erişim sağladığını açıkladı ancak güvenlik tedbirleri alındığını, sistem bütünlüğünün sağlandığını ve müşterilere proaktif bir şekilde bilgi verildiğini belirtti. Bazı şirketler ise Clop’un sızmaları inkar etti. Clop, yazılım tedarik zinciri şirketi Blue Yonder’ı da kurbanlar arasında listeledi ve saldırının gerçek boyutu hala netlik kazanmamış durumda. Çeşitli şirketler, siber saldırıları bu yılın en büyük iş endişesi olarak görmekte. Hyper-volumetrik DDoS saldırılarına karşı güçlü duruş sergilenirken en iyi uç nokta koruma yazılımları da listelendi.
Recent Posts1
