Akira fidye yazılımı grubu yakın zamanda 2008 yılında Amsterdam’da kurulan ünlü denim markası DENHAM the Jeanmaker’ı hedef aldı.
İngiliz jean üreticisi Jason Denham tarafından kurulan marka, kaliteli denim ürünleriyle tanınıyor ve hem erkekler hem de kadınlar için geniş bir koleksiyon yelpazesi sunarak premium denim sektöründe ön plana çıkıyor.
DENHAM the Jeanmaker veri ihlali iddiasına rağmen firmanın resmi web sitesi tamamen çalışır durumda kalıyor ve bu da saldırı iddiasının gerçekliği hakkında soru işaretleri yaratıyor.
DENHAM Jeanmaker Veri İhlali: Detay Eksikliği
Hem veri hırsızlığını hem de fidye yazılımı şifrelemesini içeren çifte şantaj taktikleriyle ünlü olan Akira fidye yazılımı grubu, DENHAM the Jeanmaker veri ihlalinin boyutu, potansiyel tehlike veya saldırının arkasındaki neden hakkında belirli ayrıntıları açıklamadı.
Tehdit aktöründen ayrıntılı bilgi alınamaması, belirsizlik katmanı oluşturarak sızdırılan verilerin ölçeğini ve niteliğini gizemle örtüyor.
Akira fidye yazılımı grubunun iddiasını doğrulamaya yönelik çabalar, Jeanmaker’ın DENHAM yetkililerine ulaşan Cyber Express Ekibi tarafından gerçekleştirildi. Ancak bu raporun yazıldığı an itibariyle herhangi bir yanıt alınmaması, Jeanmaker DENHAM’ın veri ihlali iddiasını doğrulanmadan bıraktı.
Paralel Tehditler
Bu olay, Hindistan’ın önde gelen alışveriş merkezleri zinciri Infiniti Mall’u hedef alan yakın tarihli bir siber güvenlik tehdidinin ardından geldi. Bir tehdit aktörü, Infiniti Alışveriş Merkezi’ne düzenlenen bir siber saldırıda 280.000 satırlık veriyi açığa çıkardığını iddia ediyor. Benzer şekilde, yetkililer Cyber Express Ekibi tarafından yapılan sorulara yanıt vermediği için iddia da doğrulanamadı.
Bundan önce, tehdit aktörü Sanggiero, Halara’ya ait 1 milyondan fazla bilgi satırının yer aldığı iddia edilen bir veri sızıntısının sorumluluğunu üstlenmişti. Halara veri ihlali, hassas ayrıntıları tehlikeye atarak, kişisel bilgileri hedef alan siber suçluların giderek artan karmaşıklık ve cüretkarlığının altını çizdi.
Siber tehditlerin zaman çizelgesi, 2023’te “Hiç Kimsenin” tanınmış kuruluşlara ait gizli verilere sahip olduğunu beyan etmesi gibi örneklerle tırmanıyor gibi görünüyor ve sektörler arasında veri güvenliğindeki güvenlik açıklarını vurguluyor.
Endişe verici bir gelişme de Akira gibi tehdit aktörlerinin çifte gasp saldırılarının artan eğilimidir. Taktikleri arasında veri hırsızlığı ve ardından fidye yazılımı şifrelemesi yer alıyor; kimlik avı e-postaları, kötü amaçlı web siteleri, arabadan indirme saldırıları ve Truva atları gibi yöntemler kullanılarak hedeflerine sızılıyor.
Araştırmacıların Akira ile dağılmış Conti fidye yazılımı grubu arasında kod örtüşmesi, ChaCha 2008 şifrelemesinin kullanımı ve Conti tarafından kullanılanlara benzer anahtar oluşturma yöntemleri de dahil olmak üzere benzerlikler tespit etmesi dikkat çekicidir.
Ek olarak Akira, şifreleme sırasında dizin hariç tutma ve işlemler için kripto para birimi cüzdanlarının kullanımı açısından Conti ile ortak noktalar paylaşıyor.
Sektördeki siber tehditlerin ciddiyetine rağmen, ünlü İtalyan giyim şirketi Benetton Group’a yapılan siber saldırı gibi kayda değer olaylar, güçlü güvenlik önlemlerinin günlük operasyonlar üzerindeki etkiyi en aza indirmedeki etkinliğini gösteriyor.
DENHAM the Jeanmaker’a yönelik devam eden siber saldırı gelişmeye devam ediyor ve The Cyber Express, okuyucularını bu gelişen hikayedeki her türlü gelişmeden haberdar etmeye kararlı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.