Hacker'lar dosya aktarım sitelerine yüklenen kişisel dosyaları çalıyor

Hacker'lar dosya aktarım sitelerine yüklenen kişisel dosyaları çalıyor

Araştırmacılar, bilgisayar korsanlarının veri çalmak için popüler dosya aktarım aracındaki açığı kullandığını söylüyor.

A+A-

ABD'li güvenlik araştırmacıları Perşembe günü, yazılımın üreticisinin bir güvenlik açığının keşfedildiğini açıklamasından bir gün sonra, bilgisayar korsanlarının popüler dosya aktarım aracı MOVEit Transfer'in bazı kullanıcılarının sistemlerinden veri çaldığını söyledi.

Yazılım üreticisi Progress Software, Çarşamba günü güvenlik açığını ifşa ettikten sonra, bunun kullanıcıların sistemlerine potansiyel yetkisiz erişime yol açabileceğini söyledi.

Burlington, Massachusetts merkezli şirket tarafından üretilen yönetilen dosya aktarım yazılımı, kuruluşların iş ortakları ve müşteriler arasında dosya ve veri aktarmasına olanak tanıyor.

Hangi ya da kaç kuruluşun yazılımı kullandığı ya da olası ihlallerden etkilendiği hemen belli olmadı. Baş Bilişim Sorumlusu Ian Pitt bu ayrıntıları paylaşmayı reddetti, ancak Progress Software'in 28 Mayıs'ın sonlarında güvenlik açığını keşfetmesinden bu yana düzeltmeleri kullanıma sunduğunu söyledi.

Reuters'e verdiği demeçte, yazılımın kendi adını taşıyan bulut tabanlı hizmetinin de bundan etkilendiğini söyledi.

"Şu an itibariyle bulut platformunun istismar edildiğini görmüyoruz" dedi.

Siber güvenlik firması Rapid7 Inc (RPD.O) ve Alphabet Inc'in (GOOGL.O) Google'a ait Mandiant Consulting, açığın veri çalmak için kullanıldığı bir dizi vaka bulduklarını söyledi.

Mandiant Consulting'in baş teknoloji sorumlusu Charles Carmakal yaptığı açıklamada, "Son birkaç gün içinde kitlesel istismar ve geniş çaplı veri hırsızlığı meydana geldi" dedi.

Mandiant, yönetilen dosya aktarım çözümlerindeki bu tür "sıfırıncı gün" veya daha önce bilinmeyen güvenlik açıklarının geçmişte veri hırsızlığına, sızıntılara, gasplara ve kurbanların utandırılmasına yol açtığını söyledi.

Carmakal, "Mandiant henüz tehdit aktörünün motivasyonunu bilmese de, kuruluşlar potansiyel gasp ve çalınan verilerin yayınlanmasına karşı hazırlıklı olmalıdır" dedi.

Rapid7, açık ortaya çıktığından bu yana açıkla bağlantılı tehlikeye girme vakalarında bir artış olduğunu fark ettiğini söyledi.

Progress Software, risk altındaki kullanıcıların güvenlik açığının etkisini azaltmak için atabileceği adımları özetledi.

Pitt, bu açıktan yararlanarak veri çalmaya çalışanların kimler olabileceği konusunda bir yorumda bulunmadı.

"Kötü amaçlı yazılım yaymak için kullanıldığına dair bir kanıtımız yok" dedi.

MOVEit Transfer'in, şirketin 20'den fazla olan diğer yazılım ürünlerine kıyasla nispeten "az sayıda" müşteri tarafından kullanıldığını söyledi.

"Adli tıp ortaklarımız var ve onlarla birlikte çalışarak durumu sürekli gelişen bir şekilde kavradığımızdan emin oluyoruz."

Etiketler : , ,
İlgili Haberler