ALPHV/BlackCat fidye yazılımı grubunun Utah merkezli mortgage şirketi Academy Mortgage’ı hedef aldığı iddia edildi.
Academy Mortgage’in resmi web sitesi, yazı yazıldığı sırada işlevseldi. İddia edilen Academy Mortgage siber saldırısı şirket tarafından doğrulanmadı.
Academy Mortgage siber saldırısı
Siber güvenlik analisti Dominic Alvieri tweet attı Aşağıdaki ekran görüntüsüyle birlikte Academy Mortgage siber saldırısı hakkında.
Tarafından paylaşılan metin, “Durumun ciddiyetini anlamanız ve bunu gizli bir şekilde çözmek için bizimle işbirliği yapmanız çok önemlidir.” Alvieri.
ALPHV fidye yazılımı grubu, sızıntı sitelerindeki bir gönderide Academy Mortgage siber saldırısını üstlendi. Gönderide, hacker kolektifinin şirkete yönelik fidye yazılımı saldırısından çalınan 26 eki/dosyası olduğu belirtildi.
Cyber Express, Academy Mortgage siber saldırısını doğrulamak için şirkete ulaştı; ancak, henüz bir yanıt alamadık.
Akademi Mortgage Şirketi
Mortgage şirketi, Yanlış Talepler Yasasını ihlal etme iddialarına karşı 38,5 milyon dolar ödeyerek bir dava açtı.
Adalet Bakanlığı haber bülteninde okunan şirket, Federal Konut İdaresi (FHA) tarafından sigortalanan ipotekleri uygunsuz şekilde sigortalamakla suçlandı.
Fidye yazılımı saldırısına karışan şirket, eski bir Akademi sigortacısı Gwen Thrower tarafından muhbir olarak kendisine karşı açılan bir davaya sahipti.
“Anlaşma şartlarına göre Akademi ABD’ye 38.500.000 dolar ödeyecek. 14 Aralık 2022 tarihli haber bülteninde, “Atıcı, anlaşma gelirlerindeki payı olarak 11.511.500 $ alacak.”
2022’de Academy Mortgage Corporation’ın Bilgi Güvenliği Başkanı (CISO) Matt DeVico, Cyber Defence Magazine tarafından dünyanın en iyi küresel CISO’ları arasında yer aldığı için ödüllendirildi.
Academy Mortgage siber saldırısı ve BlackCat fidye yazılımı grubu
Academy Mortgage siber saldırısını üstlenmenin yanı sıra, BlackCat fidye yazılımı grubu medyada yer aldı ve geçen hafta sonu aktif olan ilk sekiz siber suç grubu arasında yer aldı.
bir tweete göre Siber güvenlik şirketi Hackmanac’ın CEO’su ve Kurucusu Sofia Scozzari’den ALPHV, BlackByte, Akira, LockBit ve daha fazlasıyla birlikte listenin başında yer aldı.
Geçen hafta en çok hedef alınan ülkeler arasında Amerika Birleşik Devletleri, İsveç, Libya, İngiltere ve Almanya vardı.
Ancak geçen yıl grup, diğer ülkeler arasında ABD, Kanada, Avustralya ve İngiltere’yi aşırı derecede hedef aldı.
BlackCat fidye yazılımı grubunun artan tehdidi
Amerika Birleşik Devletleri Sağlık ve İnsan Hizmetleri Departmanı, BlackCat fidye yazılımı grubu hakkında uyarı veren bir rapor yayınladı. Rapor, grubun siber saldırılarının Amerika Birleşik Devletleri’nin sağlık sektörü üzerindeki etkisini vurguladı.
Grup, genellikle yukarıda gösterildiği gibi yama uygulanmamış ve güvenlik açığı bulunan yazılımlardan yararlanarak veya oturum açma kimlik bilgilerine erişim sağlayarak sistemlere erişim elde eder.
BlackCat fidye yazılımının aşağıdaki işletim sistemlerine sızma yeteneğine sahip olduğu bulundu:
Windows, 7 ila 11 ve ayrıca Server 2008r2, 2012,
2016, 2019, 2022 (XP ve 2003 şifrelenebilir)
Sunucu İleti Bloğu Üzerinden
• ESXI (en az sürüm 5.5, 6.5, 7.0.2u)
• Debian (en az 7,8 ve 9 sürümleri)
• Ubuntu (en az sürüm 18.04 ve 20.04)
• HazırNAS
• Synology
Bu nedenle, bir güvenlik açığından yararlanmayı önlemek için sistemi en son sürümlerine güncel tutmak önemlidir.
ALPHV/BlackCat fidye yazılımı çetesi, Rust’ta yazılmış fidye yazılımı kullanan bilinen ilk gruptur.
Kötü amaçlı yazılım erişim elde ettikten sonra, Active Directory kullanıcı ve yönetici hesaplarını tehlikeye atar ve ardından, PowerShell betikleri ve Cobalt Strike aracılığıyla yapılandırılan kötü amaçlı Grup İlkesi Nesnelerini (GPO’lar) kullanarak fidye yazılımını dağıtmak için Windows Görev Zamanlayıcı’yı kullanır.
Fidye yazılımı ayrıca kurbanın ağındaki güvenlik özelliklerini de devre dışı bırakır.
Feragatname: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.