Yine başka bir siber suç olayında, çok uluslu iç tasarım firması Hirsch Bedner Associates (HBA), ALPHV/BlackCat fidye yazılımı grubunun kurbanı oldu.
Bilgisayar korsanları grubu, Hirsch Bedner Associates’in veri ihlalini üstlendi ve şirketin kritik verilerinin 1 TB’lık devasa bir kısmına erişim elde ettiğini söyledi.
ALPHV fidye yazılımı grubu, 21 Temmuz’da Hirsch Bedner Associates’in veri ihlaline ilişkin duyuruyu HBA’nın ağına kapsamlı bir şekilde sızmalarıyla övünerek yaptı.
Gönderilerine göre, bilgisayar korsanları HBA’nın sisteminde önemli bir süredir gizlice gizleniyor ve firmanın ticari operasyonlarını titizlikle inceliyorlar.
Hirsch Bedner Associates veri ihlali açıklandı
Uzman ekiplerinin, kendilerine herhangi bir zamanda ağa yeniden girme ve hain planlarını istedikleri zaman gerçekleştirme olanağı sağlayan güçlü bir arka kapı bile yerleştirdiklerini iddia ediyorlar.
Cyber Express, iddia edilen Hirsch Bedner Associates veri ihlali hakkında daha fazla bilgi edinmek için tasarım firmasına ulaştı. Ancak, bunu yazarken herhangi bir resmi açıklama veya yanıt alınmadı.
Fidye yazılımı grubu, talepleri karşılanmazsa Hirsch Bedner Associates veri ihlalinden çalınan tüm verileri kamuya açıklamakla tehdit ettiğinden, durumun ciddiyeti daha da artıyor.
Önde gelen medya kuruluşları da dahil olmak üzere geniş bir takipçi kitlesine sahip blogları ile HBA’nın itibarı ve genel iş operasyonları için Hirsch Bedner Associates veri ihlalinin olası sonuçları yıkıcı olabilir.
Benzer bir şekilde, çeşitli çevrimiçi platformları etkileyen son veri ihlalleri, yalnızca işletmelerin ve benzer şekilde bireylerin karşılaştığı artan siber tehditleri vurguladı.
Bitdefender, 2020’de rahatsız edici bir veri ihlali bildirdi.
Mandiant tarafından hazırlanan bir raporda, “ALPHV, Kasım 2021’de bazı araştırmacıların BLACKMATTER ve DARKSIDE fidye yazılımının halefi olduğunu iddia ettiği bir hizmet olarak fidye yazılımı olarak ortaya çıktı” dedi.
“Bazı fidye yazılımı operatörleri, kritik altyapı ve sağlık birimlerini etkilemekten kaçınmak için kurallar koyarken, ALPHV bu hassas sektörleri hedeflemeye devam etti.”
Çok sayıda fidye yazılımı tehdidinin aksine ALPHV, hızlı yürütmesi ve birden çok platformda çalışabilme yeteneği ile tanınan bir programlama dili olan Rust kullanılarak oluşturulduğu için kendisini diğerlerinden ayırır.
Sonuç olarak araştırmacılar, Aralık 2021 ile Ocak 2022 arasındaki dönemde hem Linux hem de Windows sistemleriyle uyumlu sürümleri belirledi.
İç mimarlık firmalarına yönelik siber saldırılar
Hirsch Bedner Associates veri ihlali dışında, iç tasarım firmalarının dahil olduğu birçok olay yaşandı. Tanınmış bir çalıntı veri satıcısı olan ShinyHunters, önceki bir saldırıda, karanlık ağda birkaç veri tabanı listeledi.
İstismarlarından birinde, onlar Promo.com ve Dave.com gibi önde gelen isimler de dahil olmak üzere 18 şirketten 386 milyondan fazla kullanıcı kaydını ifşa etti.
Bu ihlaller arasında Havenly olayı, şirketin ihlali en sonunda ifşa edip müşterilerini uyardığı yakın zamana kadar ağzını sıkı tutması nedeniyle endişelere yol açtı.
Sızan veri örnekleri, uzlaşmanın boyutunu doğrulamazken, kullanıcı adları, tam adlar, MD5 karma şifreleri, e-posta adresleri, telefon numaraları ve diğer ilgili bilgilerin risk altında olduğu ortaya çıktı.
Buna yanıt olarak Havenly, tüm müşteriler için hızlı bir şekilde parola sıfırlama uyguladı ve onları çevrimiçi platformlarda daha iyi parola yönetimi uygulamaya çağırdı.
Neyse ki Havenly, etkilenen müşterilerine tam kredi kartı bilgilerini saklamadıklarına dair güvence verdi.
Bu, ani kredi kartı dolandırıcılığı tehdidini azaltır, ancak daha fazla kişisel ve finansal bilgi için müşterileri hedef alan kimlik avı girişimleri riskini ortadan kaldırmaz.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.