ALPHV/Blackcat fidye yazılımı çetesi, Fortune 500 şirketi Prudential Financial ve mortgage kredisi veren CreditDepot’un son ağ ihlallerinin sorumluluğunu üstlendi.
İki şirket bugün ALPHV’nin karanlık web sızıntı sitesine eklendi ve tehdit aktörleri hâlâ iddialarının kanıtlarını yayınlamak zorunda kaldı. ALPHV, CreditDepot’un ağından çalınan verileri satmayı ve başarısız müzakerelerin ardından Prudential’ın verilerini ücretsiz olarak yayınlamayı planlıyor.
CreditDepot, 6 Ocak’ta “siber olay” olarak açıkladıktan iki gün sonra, 8 Ocak’ta doğruladıkları fidye yazılımı saldırısında en az 16,6 milyon kişinin kişisel bilgilerinin çalındığını 22 Ocak’ta açıkladı.
Şirket, veri ihlalinden etkilenenleri bilgilendireceğini ve onlara ücretsiz kredi izleme ve kimlik koruma hizmetleri sunacağını söyledi.
CreditDepot, yaklaşık 6.000 çalışanı ve 140 milyar doların üzerinde hizmet verilen kredileriyle ABD’nin en büyük banka dışı bireysel ipotek kredi sağlayıcılarından biridir.
Salı günü Prudential Financial, şüpheli bir siber suç grubunun 4 Şubat’ta ağını ihlal ettiğini ve çalışan ve yüklenici verilerini çaldığını da açıkladı.
Prudential, devam eden bir soruşturmanın olayın tüm kapsamını ve etkisini değerlendirdiğini ancak saldırganların müşteri veya müşteri verilerini de sızdırdığına dair henüz kanıt bulamadığını söyledi.
Bu önde gelen küresel finansal hizmetler Fortune 500 şirketi, 2023’te 50 milyar dolardan fazla gelir bildiren ABD’nin ikinci büyük hayat sigortası şirketidir ve dünya çapında 40.000 kişiyi istihdam etmektedir.
Perşembe günü ABD Dışişleri Bakanlığı, ALPHV çete liderlerinin kimliğinin veya yerinin belirlenmesine yol açabilecek ipuçları için 10 milyon dolara kadar ödül verileceğini duyurdu.
ALPHV fidye yazılımı saldırılarıyla bağlantısı olan veya bu saldırılara katılmaya çalışan kişiler hakkında bilgi verenlere 5 milyon dolarlık ek bir ödül teklif ediliyor.
FBI, bu çetenin Kasım 2021 ile Mart 2022 arasındaki faaliyetinin ilk dört ayı boyunca dünya çapında 60’tan fazla ihlalle bağlantılı olduğunu belirtti. Emniyet teşkilatı ayrıca ALPHV’nin Eylül 2023’e kadar 1.000’den fazla kurbandan en az 300 milyon dolar fidye ödemesi aldığını tahmin ediyor.
ALPHV, Kasım 2021’de ortaya çıktı ve DarkSide ve BlackMatter fidye yazılımı operasyonlarının yeniden markası olduğuna inanılıyor.
Grup, dünya çapında kolluk kuvvetleri tarafından kapsamlı soruşturmalara yol açan ve operasyonun iki kez yeniden markalanmasına yol açan Colonial Pipeline saldırısından sonra dünya çapında ün kazandı.
FBI, Aralık ayında çetenin operasyonunu kesintiye uğrattı ve aylar önce sunucularına saldırıp bir şifre çözme aracı oluşturduktan sonra Tor müzakere ve sızıntı sitelerini geçici olarak kapattı.
ALPHV, o zamandan bu yana, hâlâ sahip oldukları özel anahtarların yardımıyla veri sızıntısı sitesini “ele geçirdi” ve şimdi FBI’ın henüz kapatamadığı yeni bir Tor sızıntısı sitesi başlattı.