ALPHV (BlackCat) fidye yazılımı çetesi, geçen hafta Kuzeybatı Florida’daki (Birinci Yargı Devresinin bir parçası) eyalet mahkemelerini etkileyen bir saldırıyı üstlendi.
İddiaya göre tehdit aktörleri, aralarında hakimlerin de bulunduğu çalışanların Sosyal Güvenlik numaraları ve özgeçmişleri gibi kişisel bilgileri ele geçirdi.
Ayrıca ALPHV, yerel ve uzaktan hizmet kimlik bilgileriyle birlikte mahkeme sistemlerinin kapsamlı bir ağ haritasına sahip olduğunu iddia ediyor.
Fidye yazılımı çeteleri genellikle mağdurları müzakereye veya tartışmaları yeniden başlatmaya zorlamak için çalınan verileri çevrimiçi olarak sızdırmakla tehdit ediyor.
ALPHV’nin web sitesinde Florida Birinci Yargı Dairesi’nin veri sızıntısı sayfasının bulunması, mahkemenin fidye yazılımı operasyonuyla ilgili müzakerelere girmediğini ya da çetenin taleplerini karşılamayı kesin bir şekilde reddettiğini gösteriyor.
Geçen hafta ihlal edildi
Florida çevre mahkemesi geçen hafta, 2 Ekim Pazartesi sabahı faaliyetlerini kesintiye uğratan bir siber saldırıyı araştırdığını açıklamıştı.
Mahkemenin web sitesinde yayınlanan bir bildiride, “Bu olay, Escambia, Okaloosa, Santa Rosa ve Walton ilçelerindeki mahkemeleri uzun bir süre boyunca etkileyerek Bölge genelindeki mahkeme operasyonlarını önemli ölçüde etkileyecektir” deniyor.
“Devre, temel mahkeme işlemlerine öncelik veriyor ancak diğer işlemleri iptal edip yeniden planlayacak ve 2 Ekim 2023 Pazartesi gününden itibaren ilgili işlemleri birkaç gün duraklatacak.”
Saldırıyla ilgili devam eden soruşturma kapsamında, dört ilçedeki hakimler, haftalık planlanan duruşmalarıyla ilgili olarak davacılar ve avukatlarla iletişim kuruyor.
Ayrıca mahkeme yetkilileri tüm tesislerin kesintisiz olarak çalışmaya devam ettiğini doğruladı. Mahkeme, ALPHV çetesinin fidye yazılımı saldırısı iddialarını henüz doğrulamadı.
ALPHV fidye yazılımı operasyonu
BlackCat/ALPHV fidye yazılımı operasyonu Kasım 2021’de ortaya çıktı ve DarkSide/BlackMatter’ın yeniden markalanması olduğuna inanılıyor.
Başlangıçta DarkSide olarak bilinen grup, Colonial Pipeline’ın ihlalinin ardından uluslararası ilgi gördü ve dünya çapında emniyet teşkilatlarının incelemesine yol açtı.
Temmuz 2021’de yeniden BlackMatter olarak yeniden markalaştıktan sonra, yetkililerin sunucularına el koyması ve güvenlik firması Emsisoft’un fidye yazılımı güvenlik açığından yararlanan bir şifre çözücü oluşturması üzerine faaliyetleri Kasım 2021’de aniden durduruldu.
Bu fidye yazılımı operasyonunun sürekli olarak küresel işletmeleri hedef alması ve taktiklerini sürekli olarak uyarlayıp iyileştirmesiyle biliniyor.
Yakın zamanda yaşanan bir olayda, Scattered Spider olarak takip edilen bir bağlı kuruluş, MGM Resorts’a yapılan saldırının sorumluluğunu üstlendi ve şirketin dahili altyapıyı kapatmasının ve fidye pazarlığı yapmayı reddetmesinin ardından 100’den fazla ESXi hipervizörünü şifrelediğini iddia etti.
BleepingComputer’ın geçen hafta bildirdiği gibi, ALPHV’nin MGM Resorts’a yaptığı fidye yazılımı saldırısı, müşterilerin kişisel bilgilerinin çalınmasının yanı sıra yaklaşık 100 milyon dolarlık kayba yol açtı.
FBI, Nisan ayında, grubun Kasım 2021 ile Mart 2022 arasında dünya çapında 60’tan fazla kuruluşun başarılı ihlallerine karıştığını vurgulayan bir uyarı yayınladı.
H/T Dominic Alvieri