Kötü şöhretli Everest fidye yazılımı grubunun ABD Bölge Mahkemesine saldırdığı ve şu anda karanlık web portalında ağ erişimini sattığı iddia ediliyor. Bildirim, doğrudan ABD Bölge Mahkemesinin ağ erişiminin “Satışta” olduğunu belirten tehdit aktörünün hesabından geldi.
Everest fidye yazılımı grubu, devlet kurumları, hastaneler ve eğitim kurumları dahil olmak üzere yüksek profilli hedeflere yönelik karmaşık saldırılarıyla sürekli olarak siber güvenlik haberlerinde yer aldı.
Grup, hedeflerine erişmek için kimlik avı e-postaları ve yazılım sistemlerindeki güvenlik açıklarından yararlanma dahil olmak üzere çeşitli taktikler kullanıyor.
ABD Bölge Mahkemesinin ağ erişim satışı ABD vatandaşlarını riske atıyor
Everest’in son hamlesi, eğer doğrulanırsa, özellikle endişe verici çünkü doğrudan ABD Bölge Mahkemesinin ağ erişimini ve hukukun üstünlüğünü savunan ve vatandaşların haklarını koruyan ABD adalet sistemini hedef alıyor.
Grup, iddia ettiği gibi verilere sahipse ve ABD Bölge Mahkemesinin ağ erişimini satarsa, gizli bilgilere erişebilir ve devam eden soruşturmaları tehlikeye atabilir. Cyber Express, güvenlik olayıyla ilgili olarak ABD Bölge Mahkemesi ile temasa geçti ve onların yanıtını bekliyor.
ABD adalet sistemi, birçok mahkeme işleminin çevrimiçi olarak taşınması ve hassas bilgilerin elektronik olarak paylaşılmasıyla birlikte, COVID-19 salgını nedeniyle zaten baskı altında. Bir fidye yazılımı saldırısının eklenmesi, önemli kesintilere neden olabilir ve zaten aşırı yüklenmiş bir sistemi zorlayabilir.
Everest fidye yazılımı grubu, geçmişte birçok önemli siber saldırıya atfedildi.
Ocak 2023’te Everest fidye yazılımı çetesi, NASA da dahil olmak üzere birçok havacılık firmasından gizli sistem bilgilerine sahip olduklarını duyurdu. Grup, çevrimiçi pazarlarından sızan hassas verileri elde etmek isteyen herkes için 30.000 ABD doları fiyat listeledi.
Ekim 2022’de Everest fidye yazılımı grubu, AT&T’yi kurban listesine ekledi ve erişimini satıyordu. Duyuru, 27 Ekim’de web sitelerinde yayınlandı.
Everest fidye yazılımı grubunun, ABD Bölge Mahkemesi’nin ağ erişimini DarkWeb portalına satışa eklemesiyle ilgili haberler, onlara artan siber suç tehdidini ve kuruluşların siber güvenlik çabalarında bilinçli kalmaları gerektiğini hatırlatıyor.