AKPK Malezya veri ihlaliyle ilgili son gelişmede, saldırının sorumluluğunu fidye yazılımı saldırı grubu BlackCat akaALPHV üstlendi.
Bir kredi danışmanlığı ve yönetim ajansı olan Malezya’nın Danışmanlık ve Kredi Yönetim Ajansı (AKPK), yakın zamanda bir siber güvenlik olayını ifşa etti.
“Fidye talebi alındı ve ilgili makamlar ve uzmanlar, AKPK’nın fidye alma kararını kabul etti.
ardından gelen talebi reddedin” AKPK Malezya daha önce yaptığı açıklamada söyledi.
Misilleme gibi görünen ALPHV fidye yazılımı grubu, AKPK’nın bilgisayar ağından 1,5 milyonun üzerinde dosya indirdiğini ve grubun son kurbanı olduğunu iddia etti.
AKPK, borç yönetimi, kredi yapılandırma, finansal planlama ve bütçe yönetimi gibi çeşitli finansal hizmetler sunmakta, finansal okuryazarlığı geliştirmeye yönelik seminerler ve eğitim programları düzenlemektedir.
İhlalin ardından AKPK yetkililere haber verdi, sunucusunun güvenliğini sağladı ve siber güvenlik uzmanlarıyla olayı araştırmaya başladı.
AKPK Malezya veri ihlali ve ALPHV fidye yazılımı grubunun yükselişi
ALPHV fidye yazılımı grubu, işletmeleri ve kuruluşları gelişigüzel hedeflemesiyle tanınıyor ve şu anda AKPK’ya ait hassas bilgilere sahip ve potansiyel olarak müşterilerinin kişisel ve finansal bilgilerini ifşa ediyor.
AKPK Malezya veri ihlalinin ciddiyeti henüz belirlenmedi, ancak grubun ekleri ve yüklemeleri içeren indirilen dosyaların yarısını sunucularına yüklediği bildirildi.
İhlal sonucunda AKPK, daha fazla risk oluşmasını önlemek için operasyonel sistemlerinden bazılarını geçici olarak devre dışı bıraktı ve şirket, bunun güvenli olduğunu belirledikten sonra sistemlerini kademeli olarak tekrar çevrimiçi hale getiriyor.
“İlk olarak Kasım 2021’de gözlemlenen ALPHV, aynı zamanda ALPHV-ng, BlackCat ve Noberus olarak da bilinir; üçlü gasp taktiğini kullanarak dünya genelinde birden çok sektördeki kuruluşları hedefleyen bir hizmet olarak fidye yazılımı (RaaS) tehdididir.” siber güvenlik şirketi Varonis bir tehdit değerlendirme raporunda.
“Hassas verilerin şifrelenmeden önce çalındığı ve kurbanın bu verilerin kamuya açıklanmasıyla tehdit edildiği yaygın ikili gasp taktiğine dayanan üçlü gasp, fidye yazılımı grubunun talep etmesi durumunda dağıtılmış hizmet reddi (DDoS) saldırısı tehdidini ekler. karşılanmadı.”
Grup, eski REvil, BlackMatter ve DarkSide operatörlerini aktif olarak işe alıyor ve Kasım 2021’den bu yana faaliyetlerini artırdı. ALPHV, dünya çapında birden fazla sektördeki kuruluşları hedefliyor ve %90’a varan kazançlı bağlı kuruluş ödemeleri sunuyor.
ALPHV tarafından kullanılan fidye yazılımı yürütülebilir dosyası Rust tabanlıdır, hızlıdır, platformlar arasıdır ve kurban başına büyük ölçüde özelleştirilmiştir. Varsayılan olarak AES şifrelemesini kullanır ve UAC atlama, Masquerade_PEB ve CVE-2016-0099 gibi yerleşik ayrıcalık yükseltmeye sahiptir.
Rapora göre ALPHV, PsExec aracılığıyla uzak ana bilgisayarlara yayılabilir, VSS Admin kullanarak gölge kopyaları silebilir ve anlık görüntüleri silerek VMware ESXi sanal makinelerini durdurabilir.
AKPK Malezya veri ihlali: Zaman çizelgesi
AKPK Malezya veri ihlali, firmanın bir BT kesintisi duyurusu yaptığı 20 Mart’ta gün ışığına çıktı. 23 Mart’ta AKPK Malezya, çevrimiçi hizmetlerin kapalı olduğunu ve bunların tekrar rayına oturmasının beklenenden uzun sürebileceğini doğruladı. Ancak şirket daha sonra nedeni listelemekten kaçındı.
30 Mart’ta medyaya yaptığı açıklamada şirket, müşteri verilerini içeren sunucularına yasa dışı olarak erişildiğini kabul etti. İhlal, operasyonel sistemlerin bir kısmının geçici olarak tehlikeye girmesine yol açarak, daha fazla riskin önlenmesi için sistemin çevrimdışı duruma getirilmesine neden oldu.
Şirket, müşterilerinin ihtiyaçlarına hizmet etmeye devam etmek için mümkün olan yerlerde geçici çözümler sağladı. Saldırıyla ilgili soruşturma sürüyor. Medya açıklamasında ve ardından gelen SSS açıklamasında şirket bir fidye talebi olduğunu kabul etti, ancak saldırının arkasında kimin olduğundan emin değildi.
AKPK, “Soruşturma ilerledikçe önemli gelişmeleri paylaşmaya kararlıyız” dedi.
Firmaya göre, kimin bilgilerine erişildiği belli değil. Ancak, müşterilerin kişisel bilgilerinin, kredi riski ayrıntılarının ve borç yönetimi programlarının gizliliğinin ihlal edilmiş olması mümkündür. Şirket, daha fazla bilgi gelir gelmez müşterileri bilgilendireceğini belirtti.
Şirket, siber savunmasını güçlendirmek ve sistemdeki güvenlik açıklarını ortadan kaldırmak için şu anda üçüncü taraf siber güvenlik uzmanlarıyla yakın bir şekilde çalıştığını söyledi.
Bu arada, şirketin çevrimiçi hizmetlerine erişilemiyor, ancak tüm AKPK şubeleri hala açık. Müşteriler, müşteri hizmetleri yardım hattını arayarak DMP ödeme durumlarını kontrol edebilir veya her zamanki gibi ödemeye devam edebilir ve makbuzu ödeme kanıtı olarak saklayabilir.