Washington, Lakewood şehri, kendisini kötü şöhretli ALPHV fidye yazılımı grubunun pençelerinde buldu. ABD devletinin tehdit aktörüyle fidye anlaşmalarını müzakere etmekte başarısız olduğu ve buna yanıt olarak ALPHV fidye yazılımı grubunun belediye meclisinden 300 GB hassas veri çaldığını iddia ettiği bildirildi.
Lakewood’un siber suçlularla müzakere etme çabalarına rağmen ALPHV, görüşmelerin bir yanlış anlaşılma nedeniyle başarısız olduğunu belirtti. Çalınan veriler, diğer kuruluşlara bir uyarı olarak BlackCat’in web sitesinde kamuoyuna açıklandı.
“300 gb miktarındaki tüm önemli bilgiler çalındı. Yanlış anlamaları ve müzakere edememeleri nedeniyle sizinle bilgi paylaşıyoruz. Onlarla çalışmamalısınız, yapıları da korunmamış ve güvenlik açığı giderilmemiştir. Tehdit aktörü tarafından yapılan paylaşımda, bunlarla ilgili saldırılara maruz kalacak şirketler dava açmalı” ifadeleri kullanıldı.
300 GB’lık belgelerden oluşan sızdırılan verilerin Lakewood için ciddi sonuçları olabilir. Bu yüzsüz saldırı, hassas bilgileri korumak için güçlü siber güvenlik önlemlerine duyulan ihtiyacı vurgulayarak, belediyeler ve kuruluşlara yönelik artan fidye yazılımı saldırıları tehdidini vurguluyor.
Cyber Express ekibi Lakewood Belediyesi’ne ulaştı, ancak onlardan henüz bir yanıt almadık. Ancak, saldırı aşaması göz önüne alındığında, Lakewood Şehri’nin toparlanması biraz zaman alabilir.
BlackCat fidye yazılımı grubu, Lakewood Şehri’ni yasal işlemle tehdit ediyor
Rust programlama dilini kullanmasıyla ünlü ve 2022’deki birçok fidye yazılımı saldırısından sorumlu olan BlackCat fidye yazılımı grubu, dünya çapındaki kuruluşlara sert bir uyarı yayınladı.
Grup, bir blog gönderisinde Pennsylvania’daki bir sağlık hizmeti sağlayıcısına yönelik bir fidye yazılımı saldırısının sorumluluğunu üstlendi. Washington’daki Lakewood Şehri’ni hedef alarak, etkilenenleri belediyeye karşı yasal işlem başlatmaya çağırdı.
BlackCat’in saldırıları belirli bir sektör veya bölge ile sınırlı değildir ve bu da onları dünya çapındaki kuruluşlar için önemli bir tehdit haline getirir.
Grup, Five Guys fast food zinciri ve önceki soruda bahsedilen Pennsylvania merkezli sağlık hizmeti sağlayıcısı dahil olmak üzere çok sayıda yüksek profilli saldırıyla bağlantılı.
Ayrıca, Lakewood’un durumunda gösterildiği gibi, BlackCat’in çalıntı verileri kamuya sızdırma eğilimi, saldırılarının etkisini daha da şiddetlendiriyor.
Hassas ve gizli bilgiler dahil olmak üzere sızan veriler, etkilenen bireyler ve kuruluşlar için geniş kapsamlı sonuçlara sahip olabilir.