Rahatsız edici ama ilgi çekici bir gelişmede, siber suçlular bir kez daha değerli verileri çıkarmak amacıyla kuruluşları hedefleme kapasitelerini gösterdiler. Tarihsel olarak, fidye yazılımı gruplarının aktif işletmeleri hedeflediği, kritik verileri çaldığı ve şirketten fidye zorlamak için, genellikle işletme kafasının çalınan bilgileri geri yüklemek için ödeyeceği beklentisiyle şifrelediği bilinmektedir. Bununla birlikte, şok edici bir bükülmede, meşhur Akira fidye yazılımı çetesi son zamanlarda Karanlık Web’de şaşırtıcı bir duruma maruz kaldı – cevaplardan daha fazla soru soran.
Çete, bir Avustralya medya şirketi Regency Media’dan hassas bilgiler aldığını açıkladı. Bununla birlikte, gerçekten tuhaf olan, bir zamanlar sektörde kilit bir oyuncu olan şirketin 2023’ten beri geçersiz olmasıdır.
Evet, bunu doğru okudunuz: Regency Media iki yılı aşkın bir süredir faaliyete geçmiyor, ancak verileri karanlık ağa doğru yol aldı. Bu önemli bir soruyu gündeme getiriyor – siber suçlular neden artık aktif olmayan bir işin peşinden giderlerdi, özellikle de gerçekçi bir fidye alma şansı olmadığında?
Soruşturma üzerine, suçluların, şimdi karanlık ağa sızdıkları değerli bir veriye erişim sağladıkları anlaşılıyor. Bu veri dökümü, gizlilik sözleşmelerini, sürücü belgeleri, pasaport detayları, e-posta adresleri ve hatta personel ve çalışanların iletişim bilgilerini gibi hassas kişisel bilgileri içerir. Ayrıca, müşteri denetim raporları ve diğer gizli finansal veriler de dahil olmak üzere finansal kayıtları ortaya çıkarmıştır. Çalınan verilerin hacmi çarpıcıdır – ihlalde yaklaşık 16GB hassas bilgi elde edilmiştir.
Bu davayı daha da şaşırtıcı kılan şey, söz konusu şirket olan Regency Media’nın yaklaşık iki yıldır faaliyete geçmemesidir. VCD’lerin, kasetlerin ve kasetlerin imalatında yer alan işletme, Temmuz 2023 yılına kadar işleyen bir varlık olarak var olmayı bıraktı. Şirketin bir fidye ödemek için operasyonel kapasitesi olmadığı göz önüne alındığında, Akira çetesini neyin motive ettiğini merak edebilirsiniz. Onları ilk etapta.
İlk araştırmalar, Regency Media’nın hala bazı eski, tescilli veri arşivlerine sahip olabileceğini göstermektedir. Bu eski sunucular, artık şirketin aktif altyapısının bir parçası olmasa da, arşiv depoları olarak tutulmuş olabilir. Bununla birlikte, bu sunucuların devam eden herhangi bir iş operasyonuyla hiçbir bağlantısı olmadığını ve ihlali daha da sıra dışı hale getirdiğini belirtmek önemlidir. Dahası, Regency Media artık operasyonel olmadığı için, suçluların şirketten zorla para alma şansı neredeyse yok.
Bazı siber güvenlik uzmanları, Regency Media’nın resmi olarak operasyonları durdurduğu zaman, ihlalin 2023’te meydana gelebileceğini tahmin ediyor. Bu, bilgisayar korsanlarının halka açık bir şekilde ifşa etmeyi seçmeden önce çalınan verilere bir süre oturmuş olabileceğini gösterecektir. Hassas veya değerli verilerin satılmadan veya serbest bırakılmadan önce bir süre karanlık ağda dolaşması nadir değildir – çünkü orijinal iş artık çalışmasa bile, bu tür verilere her zaman talep vardır.
Akira fidye yazılımının, Regency medyasının geçersiz kalmasına rağmen verileri sızdırması çok önemli bir nokta göstermektedir: siber suçlular öncelikle finansal kazançla motive edilir ve mağdur şirketin kimliği veya mevcut operasyonel statüsü önemsizdir. Bir işletme aktif olsun ya da operasyonel olsun, bu saldırganların amacı aynı kalır – neden olan teminat hasarından bağımsız olarak çalınan verilerden kâr etmek.
Sonunda, bu olay siber tehditlerin kalıcı ve sürekli gelişen doğasını kesin bir hatırlatma görevi görür. Uzun zamandan beri kapılarını kapatan şirketler bile veri ihlallerinden korunmuyor ve bu saldırılardan sorumlu suçlular, ellerini alabilecekleri hassas bilgileri kullanmak için hiçbir şeyde durmayacaklar.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!