BBC ve British Airways dahil olmak üzere birçok şirkette çalışan 100 binden fazla personelin bordro verilerinin çalınmış olabileceği düşünülüyor.

Merkezi Rusya'da olduğu öngörülen bir siber suç grubu, siber saldırıya maruz kalan şirketlere ültimatom verdi. Clop adlı grup, siber saldırıdan etkilenen şirket personellerini 14 Haziran'dan e-postalarına yanıt vermeleri konusunda uyardı. Grubun, aksi takdirde bu kişilerden çalınan verileri yayınlayacağını bildirdi.

BBC tarafından ortaya çıkarılan bu bildiride, "Progress MOVEit ürününü kullanan şirketlere, kuraldışı bir yazılım açığını kullanarak verilerinizin çoğunu indirmiş olabileceğimiz konusunda bilgi vermek isteriz" ifadelerini kullanıldı.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerden bazıları ise şunlardır;

• Güvenli olmayan bağlantılardan dosya indirimi yapılmamalıdır,

• Gelişmiş güvenlik ürünleri kullanılmalıdır,

• Sisteminiz her zaman en güncel sürümle güncellenmelidir,

• Tüm olası iş ve kişisel hesaplarda çok faktörlü kimlik doğrulama (MFA) kullanılmalıdır.