Siber suç dünyasının korkulan çetesi Clop Ransomware, son dönemde gerçekleştirdiği büyük çaplı siber saldırılarla adından tekrar söz ettirdi. Cleo Software’ın yaygın olarak kullanılan kurumsal dosya transfer araçlarındaki bir açığı kullanarak en az 66 şirketin verilerine sızan Clop, bu saldırısıyla dikkatleri üzerine çekmeyi başardı. 📈
Clop Çetesi, 66 Şirketi Hedef Alarak Büyük Bir Saldırı Yaptı!
Clop çetesi, Salı günü dark web üzerindeki sızıntı sitesinde hacklediği şirketlerin kısmi isimlerini yayımladı. TechCrunch’ın gördüğü bu liste, çetenin iletişime geçtiği fakat yanıt alamadığı şirketleri içeriyor. Çete, bu şirketlerin tam isimlerini yakında açıklayacaklarını belirterek, mağdurlardan fidye talep etmeyi hedefliyor.
Clop Çetesinin Kullandığı Güvenlik Açıkları
Clop, bu saldırıda CVE-2024-50623 olarak bilinen bir güvenlik açığını kullanarak Cleo LexiCom, VLTransfer ve Harmony ürünlerine sızdı. Bu açık, saldırganların uzaktan bilgisayarlara erişim sağlamasına ve dosya yükleme ile indirme işlemlerini kontrol etmesine olanak tanıyor. Cleo, bu açığı kapatmak için 5.8.0.21 sürümünü yayınladı; ancak Clop çetesi, henüz yamayı uygulayan şirket sayısını açıklamadı.
Gelecekteki Tehditler ve Şirketlerin Alması Gereken Önlemler
Clop çetesi, geçmişte Accellion FTA, GoAnywhere MFT ve MOVEit Transfer platformlarını hedef alarak benzer saldırılar gerçekleştirmişti. Bu kez Cleo yazılımlarını hedef alarak 4.000’in üzerinde kuruluşun verilerine erişim sağladı. Güvenlik uzmanları, şirketlerin hemen gerekli yamaları uygulayarak sistemlerini korumaları gerektiği konusunda uyarılara dikkat çekti. Çünkü şirketler, dijital varlıklarını korumak için daha proaktif adımlar atmalı ve güncel güvenlik önlemlerini almak zorunda!
Sizce şirketler bu tür saldırılardan nasıl korunabilir? Yorumlarınızı bekliyoruz! 🔒💬
Düşüncelerini paylaş
Kimse içeriğe yorum eklememiş. İlk yazan siz olun!