Siber güvenlik dünyası, 2023 yılında büyük zararlara yol açan MOVEit Transfer yazılımındaki güvenlik açığının yeni bir varyantıyla yeniden sarsıldı. Haziran 2025 itibarıyla, bu zafiyeti hedef alan yeni bir saldırı kampanyası tespit edildi.

İngiltere merkezli siber güvenlik firması RedBeacon’ın yaptığı açıklamaya göre, CL0P fidye yazılımı grubu tarafından kullanılan eski güvenlik açığı (CVE-2023-34362), farklı bir yöntemle yeniden istismar edildi. Bu yeni saldırılar, özellikle yedekleme ve veri aktarım süreçlerinde MOVEit’i kullanan kamu ve finans kuruluşlarını hedef aldı.

Alınabilecek önlemler:

• MOVEit Transfer yazılımınız varsa, derhal güncelleme yayınlarını kontrol edin.

• Sistem loglarını denetleyerek şüpheli hareketlilikleri inceleyin.

• Yedekleme sistemlerinizin harici erişime karşı korunduğundan emin olun.

• Personelinizi oltalama (phishing) saldırılarına karşı bilgilendirin.