Rusiya ilə əlaqəli məşhur “Clop” ransomware qrupu yeni bir kiber hücum dalğası ilə dünya nəhənglərini silkələdi! Onlarla korporasiya bu ölümcül hücumun hədəfinə çevrildi, amma maraqlıdır: bəziləri bu iddiaları rədd edir. Bəs həqiqət haradadır?
Son dövrlərin ən böyük kiberhücumlarından biri yenidən gündəmdədir. ABŞ mərkəzli Cleo proqram təminatına qarşı aşkarlanan zəiflik “Clop” qrupu tərəfindən genişmiqyaslı hücumlarda istifadə olunub. Dünyanın ən böyük şirkətləri, o cümlədən istehsal, logistik və bank sektoru nümayəndələri bu hücum dalğasından təsirləndiyini bildirir. Amma bəzi şirkətlər vəziyyəti tamamilə fərqli qiymətləndirir.
“Clop” ransomware qrupu qlobal səviyyədə kiberhücumların əsas oyunçularından biri kimi tanınır. Qrupun sonuncu fəaliyyəti isə Cleo şirkətinin LexiCom, VLTransfer və Harmony məhsullarındakı bir zəiflikdən istifadə etməklə onlarla şirkətin sistemlərini hədəfə alması olub. Bu zəiflik ilk dəfə 2024-cü ilin oktyabr ayında aşkarlanmış və təhlil edilmişdi. Lakin dekabr ayında kiberhücumların geniş yayıldığı məlum oldu.
Hakerlər özlərinin “qaranlıq veb” saytında 59 şirkətin adını paylaşaraq onların məlumatlarını oğurladıqlarını iddia ediblər. “Clop” bildirir ki, təsirə məruz qalan təşkilatlarla əlaqə saxlayıb, lakin onların heç biri fidyə tələblərinə əməl etməyib. 18 yanvar tarixinədək fidyə ödənilmədiyi təqdirdə məlumatların yayımlanacağı ilə bağlı təhdidlər davam edir.
Bu hücumlar təkcə Cleo ilə məhdudlaşmır. “Clop” daha əvvəl Progress Software və Fortra şirkətlərinin məhsullarındakı zəifliklərdən də istifadə edərək oxşar kiberhücumlar həyata keçirib. Bu faktlar “Clop”un xüsusi olaraq yüksək həssas məlumatların saxlandığı sistemləri hədəfə aldığını təsdiq edir.
Hücumun təsiri ilə bağlı ən maraqlı məqamlardan biri isə şirkətlərin reaksiyalarıdır. Məsələn, Alman istehsalat nəhəngi Covestro hücum faktını təsdiqləyərək ABŞ-dakı loqistika serverlərindən birinə icazəsiz giriş olduğunu bildirib. Şirkət rəsmisi Przemyslaw Jedrysik bəyan edib ki, məlumatların əksəriyyəti həssas xarakter daşımır, lakin təhlükəsizlik tədbirləri gücləndirilib.
Digər tərəfdən, Hertz, Linfox, Arrow Electronics kimi şirkətlər “Clop”un iddialarını rədd edir. Məsələn, Hertz-in sözçüsü Emily Spencer, hazırda heç bir məlumatın oğurlandığına dair sübut olmadığını bildirib. Linfox isə ümumiyyətlə Cleo proqram təminatından istifadə etmədiyini vurğulayıb.
Maraqlıdır ki, bəzi təsirə məruz qalan təşkilatlar hələ də texniki olaraq məlumatların oğurlanmasını müəyyən etmək üçün vasitələrə malik olmadıqlarını etiraf edirlər. Bu fakt, kiberhücumların təkcə texniki zəifliklərdən deyil, həm də təhlükəsizlik monitorinqi ilə bağlı sistematik problemlərdən qaynaqlandığını göstərir.
Hələlik Cleo şirkəti və digər təsirə məruz qalan tərəflərdən tam dəqiq məlumatlar açıqlanmayıb. Bu, vəziyyətin daha mürəkkəb və sirli görünməsinə səbəb olur. Yanvarın 21-də “Clop”un daha çox qurbanın adlarını paylaşacağı gözlənilir.
Nəticə
“Clop”un bu hücumları bir daha göstərir ki, qlobal miqyaslı kiber təhlükələrə qarşı müqavimət səviyyəsi kifayət qədər yüksək deyil. Əsas sual budur: şirkətlər bu tip hücumlara qarşı daha güclü mexanizmlər tətbiq edə biləcəkmi, yoxsa növbəti qurbanların sırasına qoşulacaq?
