LockBit fidye yazılımı grubu, Adstra siber saldırısının sorumluluğunu üstlendi ve MarTech – AdTech bulut tabanlı kimlik ve veri platformunu kurban listesine ekledi.
Grup, bulut tabanlı Kimlik ve veri platformu Adstra’ya yönelik iddia edilen siber saldırıdan sızan verileri sızdırmakla tehdit etti.
LockBit, çalınan verilere erişimleri olduğunu iddia etse de, Adstra siber saldırısı henüz doğrulanmadı.
Adstra siber saldırı
Adstradata.com’daki siber saldırıdan sızan veriler, 5 Haziran 2023’te yüklendi. LockBit’in gönderisi. Önümüzdeki 19 gün içinde, fidye yazılımı grubu verileri sızdırmakla tehdit etti.
Cyber Express, iddia edilen Adstra siber saldırısını doğrulamak için şirkete ulaştı. Ancak, şirketin resmi web sitesi yazının yazıldığı sırada aktifti.
LockBit ve diğer fidye yazılımı grupları, yazılımda her zaman hedefleyebilecekleri güvenlik açıkları olduğunu gösteren, şirket web sitesine saldıran bir saldırıda bulundular. Sıfır gün güvenlik açığı değilse, yama uygulanmamış bir sistem.
Ve her ikisinin de olmaması durumunda, özel olarak hazırlanmış içeriğe, sahte etki alanlarına, resmi meslektaşlarına çok benzeyen e-posta adreslerine sahip kimlik avı e-postaları da gönderirler ve çalışanların e-postaları açmasını ve kötü amaçlı ekleri indirmesini sağlamak için acil görünen konuları kullanırlar.
Daha önce, LockBit iddia edilenleri de iddia etti. Expeditus Transport’a siber saldırı. Fidyeyi ödemek için son tarih 12 Haziran 2023.
Adstra reklam hizmetleri
Adstra, Hulu, Chevrolet, IBM, Cisco ve Google gibi markaların onlarla birlikte çalıştığı oldukça ayrıntılı bir müşteri tabanına sahiptir.
Ayrıca Feeding America dahil olmak üzere birçok kar amacı gütmeyen kuruluşa da hizmet veriyorlar. Şirket, diğer alanların yanı sıra kimlik yönetimi, veri toplama, kar amacı gütmeyen edinim ve medya ölçümünde uzmanlaşmıştır.
Pazarlama ve reklam teknolojisi şirketinin genel merkezi Princeton, New Jersey’dedir.
Lockbit 3.0, Lockbit fidye yazılımı çetesi tarafından kullanılan yeni nesil fidye yazılımıdır ve USP olarak üretken BlackMatter fidye yazılımı kodunu kullanır.
LockBit 3.0 veya ‘LockBit Black’ gibi diğer takma adlarla bilinen, hata ayıklamayı önleme, Birim Gölge Kopyası dosyalarını kaldırma ve hatta kurbanın sistemlerindeki meşru araçları kullanarak kendi kendine yayılma yeteneğine sahiptir.
Veri hizmetleri ve satıcı yönetimi güvenlik riskleri
Bu hafta yayınlanan bir HIPPA Journal gönderisinde, Mayıs 2023’te Florida yasama meclisinin sağlık kayıtlarının Amerika Birleşik Devletleri, bölgeleri veya Kanada dışında saklanmasına ilişkin bir güncelleme geçirdiği belirtildi.
Devlet, üçüncü taraf veri yönetimi hizmet sağlayıcılarından kaynaklanan tedarikçi yönetimi ve veri ihlallerini üstleniyor. Güncelleme, sağlık kayıt teknolojilerinin söz konusu bölgeler dışında elektronik kayıt depolamasını yasakladığını okudu.
Gönderide ayrıca, “Yasak ayrıca, verileri benzer şekilde Amerika Birleşik Devletleri kıtasında, topraklarında veya Kanada’da tutması gereken üçüncü taraf veya taşeron bilgi işlem tesisi veya bulut bilişim hizmeti aracılığıyla saklanan hasta bilgilerini de kapsar.”
Bununla birlikte, yasak henüz yürürlüğe girmedi ve bundan sonra denizaşırı satıcılar tarafından sağlanan benzer veri depolama hizmetlerini tercih etmek artık yasal olmayacak.
Gönderide, “Florida Elektronik Sağlık Kayıtları Değişim Yasası kapsamındaki tüm sağlık hizmeti sağlayıcıları, 1 Temmuz 2023’e kadar güncellenen yasaya uymak zorundadır.”
Bir ankete göre, 2021’de üçüncü taraflardan kaynaklanan siber saldırıların %27’si fidye yazılımı saldırılarıydı. Yazılım yayıncıları, saldırıların %23’ünü oluşturan üçüncü taraf sağlayıcılar arasında en çok hedef alınanlar arasındaydı.
Zamanı geldi, diğer sektörler de benzer kurallar için değerlendiriliyor ve üçüncü taraf satıcı yönetimi politikaları nasıl şekilleniyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.