Yakın zamanda gerçekleşen bir siber saldırıda, Akira fidye yazılımı grubu dikkatlerini çekti ve Jasper Lisesi veri ihlali iddiasında bulunarak bir lisenin dahil olduğu başka bir talihsiz siber güvenlik olayına işaret etti. Bu ihlal şu adreste açıklandı: karanlık web kanalı Genellikle tehdit aktörleri tarafından kullanılır.
Siber istismarlarıyla ünlü Akira fidye yazılımı grubu, kurban listesini Jasper Lisesi’ni de kapsayacak şekilde genişletti. Şaşırtıcı bir şekilde grup, kuruluşun 60 GB’lık önemli bir hassas verisine erişim elde ettiğini iddia ediyor.
Ancak tehdit aktörleri, Jasper Lisesi’ndeki bu veri ihlalinde çalınan dosya ve klasörlerin tam adlarını paylaşmadı.
Jasper Lisesi veri ihlali açıklandı
Bu rahatsız edici haber, Akira’nın karanlık web kanalında şikayetlerini dile getirdikleri bir mesajla kamuoyuna duyuruldu: “Öğrencilerinin belgelerinin güvenliğini hiçe sayan bir okul daha. Yakında piyasaya sürülmek üzere 60 GB’tan fazla veri ayarlandı. Gizli öğrenci ve personel bilgilerinden diğer hassas dosyalara kadar, yakında bir veri dökümü bekliyoruz.”
Jasper Lisesi’nin veri ihlaline ilişkin bu beyana rağmen, tehdit aktörleri daha fazla ayrıntıyı saklamayı tercih ederek birçok soruyu yanıtsız bıraktı.
Jasper Lisesi, iddia edilen lise veri ihlaliyle ilgili henüz resmi bir açıklama yayınlamadı.
Cyber Express, Jasper Lisesi veri ihlali hakkında daha fazla bilgi edinmek için eğitim kurumuyla iletişime geçti. Ne yazık ki bu yazının yazıldığı ana kadar eğitim kurumundan resmi bir bildirim alınmadı.
Akira fidye yazılımı grubu birden fazla kurbanın olduğunu iddia ediyor
Jasper Lisesi’ni hedef alan ihlal münferit bir olay değil.
Aslında Akira fidye yazılımı grubu aynı gün içinde Penny Publications, LLC, Voss Enterprises, Divvies ve Cutler Smith PC dahil olmak üzere birçok başka kuruluşu da mağdur ettiğini iddia ediyor.
Şaşırtıcı olan şey, görünüşte birbirinden farklı olan bu kurbanlar arasında fark edilebilir bir modelin bariz eksikliğidir.
Bu durum siber güvenlik uzmanlarının saldırının rastgele gerçekleştirilmiş olabileceğine inanmasına neden oluyor. Ancak tehdit aktörlerinin açıklamalarında ortak bir nokta ortaya çıkıyor.
Akira fidye yazılımı grubu, bu saldırıların ardındaki temel nedenin, bu kuruluşların dijital varlıklarını koruyamama algısı olduğuna dikkat çekiyor.
Sonraki gönderilerde fidye yazılımı grubu, motivasyonlarını ayrıntılı olarak açıkladı ve dikkatlerini üç kuruluşa daha yöneltti.
İlk olarak, istisnai hukuk hizmetleriyle tanınan butik hukuk firması Cutler-Smith, PC bu ihlalin kurbanı oldu. 50 GB’lık önemli bir hassas müşteri verisi ele geçirildi ve grup, bu verileri önümüzdeki hafta içinde blogları aracılığıyla kamuya açıklamayı planlıyor.
İkinci olarak, emlak sektöründeki bir oyuncu olan Voss Enterprises ve bir perakende kuruluşu olan Divvies, doğrudan veri güvenliklerini hedef alan siber saldırılara maruz kaldı.
Grup, önümüzdeki hafta boyunca bu iki şirketin ele geçirilen dosyalarını açığa çıkarmayı ve bu şirketlerin güvenlik açıklarını vurgulamayı planlıyor.
Son olarak, Kuzey Amerika’da aile dostu bulmaca eğlencesinde saygın bir isim olan Penny Publications da bir siber saldırıyla karşı karşıya.
Fidye yazılımı grubu, çalışan ayrıntılarını, gizli belgeleri ve önemli mali kayıtları kapsayan, elde edilen 100 GB’lık kapsamlı verileri yayınlayarak şirketin görünürlüğünü artırmayı amaçlıyor. Bu hamlenin organizasyona yeni bir ilgi düzeyi getirmesi planlanıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.