Amazon’un bir fidye yazılımı saldırısına uğradığına dair hiçbir kanıtı yok; ancak şirket, veri ihlali nedeniyle üçüncü taraf bir satıcıyı araştırıyor.
BlackCat kötü amaçlı yazılımını kullandığı bilinen bir fidye yazılımı grubu olan ALPHV, Amazon’un popüler güvenlik kamerası şirketi Ring’e yapılan saldırının sorumluluğunu üstlendi ve şimdi verilerini sızdırmakla tehdit ediyor.
ALPHV fidye yazılımı grubu, BlackCat kötü amaçlı yazılımını kullanarak bir dizi fidye yazılımı saldırısında yer alır ve bir hizmet olarak fidye yazılımı platformu işletir. ALPHV’nin Ring logosuyla web sitesinde yayınladığı mesaj:
“Verilerinizi sızdırmamıza izin verme seçeneği her zaman vardır.”
Grup ayrıca fidyeyi ödemeyi reddeden kurbanlarının aranabilir bir veri tabanını oluşturdu ve bu veri tabanına bağlı gruplar tarafından erişilebilir.
Çevrimiçi kötü amaçlı yazılım kaynak kodu toplayıcıları VX-Underground tweet’inde 13 Mart’ta Ring’e yapılan saldırıdan ALPHV’nin sorumlu olduğunu doğruladı. Ancak şirket, bilgisayar korsanlarının herhangi bir veriyi tehlikeye atıp atmadığını doğrulamadı, bu nedenle şu anda Ring kullanıcılarına durumun nasıl ele alınacağına dair herhangi bir öneri yok.
Bilgin olsun, Zil zili ve güvenlik kamerası cihazları, kullanıma sunulduğu bölgelerin çoğunda E2EE (uçtan uca) şifrelemeyi destekler. Bu, ne herhangi bir devlet kurumunun, bilgisayar korsanlarının ne de ana şirketi Amazon’un yüklenen görüntülere erişemeyeceği anlamına gelir.
Ancak saldırganların video yerine kurumsal/müşteri verilerini çalması mümkündür. Bir Ring sözcüsüne göre, şirketin bir fidye yazılımı saldırısına uğradığına dair hiçbir kanıtı yok; ancak, veri ihlali nedeniyle bir üçüncü taraf satıcıyı araştırıyorlar.
ALAKALI HABERLER
- Amazon Ring kusuru kamera kayıtlarını açığa çıkarabilir
- ThroughTek kusuru milyonlarca IoT kamerayı casusluğa maruz bıraktı
- Canlı yayın swatting saldırılarında kullanılan saldırıya uğramış halka kameralar