Bilgisayar korsanları, son 24 saat içinde İtalya’da öne çıkan üç siber saldırıyı üstlendi. İtalya fidye yazılımı saldırılarının RansomHub ve RansomHouse grupları tarafından gerçekleştirildiği iddia ediliyor. RansomHub, Cloud Europe ve Mangimi Fusco firmalarının web sitelerini hedef alırken RansomHouse, Francesco Parisi’ye yönelik bir siber saldırı düzenleme sorumluluğunu üstlendi.
İtalya fidye yazılımı saldırılarının ayrıntıları
Cloud Europe, Roma’nın Tecnopolo Tiburtino’sunda bulunan, Seviye IV sertifikalı, taşıyıcıdan bağımsız bir veri merkezidir. Şirketin internet sitesindeki ayrıntılara göre, güvenlik ve hizmet sürekliliği sorunlarına özellikle dikkat edilerek veri merkezlerinin tasarımı ve yönetimi konusunda uzmanlaşmıştır. Şirket, özel ve kamu sektörlerindeki müşteri veri merkezleri için modüler altyapı oluşturur, barındırır ve yönetir.
Tehdit aktörü RansomHub, Cloud Europe’un sunucularını şifrelediğini ve 70 TB’tan fazla veriyi sızdırdığını iddia etti.
RansomHub sitesinde ayrıca, “Ayrıca, 541.41 GB’tan fazla hassas verinizi çaldık, hassas dönüşümlerinizden başka bir şirkete erişim sağladık” ifadeleri yer aldı.
RansomHub’un hedef aldığı diğer şirket ise hayvan yemi üreticisi Mangimi Fusco’dur. Aynı zamanda toptancı tüccarlara tarım ürünleri ve hammaddeler tedarik etmektedir. Fidye yazılımı grubuna göre, 490 GB’lık “Özel ve gizli veriler, müşteri belgeleri, bütçe, maaş bordrosu, muhasebe, sözleşmeler, vergiler, kimlikler, finans bilgileri vb., size müzakerelere gelmeniz için üç gün veriyoruz.”
Bu arada, RansomHouse’un, bir yük iletme ve nakliye acenteleri grubu olan Francesco Parisi’nin web sitesine girdiği iddia ediliyor. Trieste’de Francesco Parisi tarafından kurulmuş ve 1807’den beri Orta Avrupa’da faaliyet gösteriyor. Grubun yaklaşık 100 çalışanı var ve 13,7 milyon dolar geliri var. Fidye yazılımı grubu, 29 Mayıs’ta şirketin 150 GB verisini çaldığını iddia ediyor.
Bu iddialara rağmen daha yakından incelendiğinde, Cloud Europe ve Mangimi Fusco web sitelerinin normal şekilde çalıştığı ve tehdit aktörünün iddia ettiği gibi fidye yazılımı saldırısına dair hiçbir işaret göstermediği ortaya çıkıyor.
Ancak Francesco Parisi, ana sitesine şu şekilde bir sorumluluk reddi beyanı koydu: “Önemli bildirim: Hacker Saldırısı. Altyapının bir hacker saldırısına maruz kaldığını biliyoruz. Kullanıcılarımıza, müşterilerimize ve tedarikçilerimize, operasyonları eski haline getirmek ve verilerini korumak için gerekli önlemleri derhal aldığımız konusunda güvence vermek istiyoruz. Güvenlik en önemli önceliktir. Olayı araştırmak ve gelecekteki saldırıları önlemek için ek güvenlik önlemleri uygulamak için yoğun şekilde çalışıyoruz. Bu olayın yol açmış olabileceği rahatsızlıklardan dolayı özür dileriz. Durumdaki gelişmeler hakkında sizi bilgilendireceğiz ve daha fazla bilgi alır almaz sizi bilgilendireceğiz. Bu arada herhangi bir sorunuz veya endişeniz varsa lütfen bizimle iletişime geçmekten çekinmeyin. Anlayışın için teşekkürler.”
Bu sırada, Siber Ekspres RansomHub grubunun düzenlediği iddia edilen siber saldırıyla ilgili olarak hem Cloud Europe hem de Mangimi Fusco ile iletişime geçti. Ancak yayınlandığı tarihte hiçbir resmi açıklama veya yanıt alınmadığından, bu kuruluşlara yönelik fidye yazılımı siber saldırısına ilişkin iddialar doğrulanamadı.
RansomHub ve RansomHouse’un Şerefsiz Geçmişi
RansomHub’ın kökenleri, siber suç forumlarında Hizmet Olarak Fidye Yazılımı (RaaS) olarak ortaya çıktığı Şubat 2024’e kadar uzanıyor. Gelişmiş şifreleme teknikleri kullanıyorlar ve ağırlıklı olarak BT ve ITES sektöründeki kuruluşları hedef alıyorlar. RansomHub, çeşitli küresel konumlardan ortak bir finansal kazanç hedefiyle birleşmiş bilgisayar korsanlarına sahiptir. Çete, kar amacı gütmeyen kuruluşlara yönelik saldırıların yasaklanmasından açıkça bahsediyor.
RansomHouse, Mart 2022’de ortaya çıktı ve çok yönlü bir gasp tehdidi olarak etiketlendi. RansomHouse temsilcilerinin sözleriyle, grup verileri şifrelemediğini ve ‘sadece gasp’ yaptıklarını iddia ediyor ve kendisini zayıf güvenlik uygulamalarına sahip şirketlere ‘ışık tutmayı’ amaçlayan ‘iyilik için bir güç’ olarak iddia ediyor. Grubun yalnızca Bitcoin ödemelerini kabul ettiği gözlemlendi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.