ALPHV/BlackCat fidye yazılımı grubunun iki yeni kurbanı olduğu iddia edildi: Almanya’daki bir tüketici danışma merkezi olan Verbraucherzentrale Hessen ve İspanya merkezli bir şirket olan Electro Marteix, SL. ALPHV fidye yazılımı saldırısının ortaya çıkışı, fidye yazılımı saldırılarının dünya çapındaki işletmeler ve kuruluşlar için önemli riskler oluşturduğu çalkantılı bir siber tehdit ortamında ortaya çıkıyor.
Cyber Express ekibi konuyu derinlemesine inceledi ve Verbraucherzentrale Hessen’e gerçekten bir siber saldırının meydana geldiğini doğruladı.
Hessen Tüketici Merkezine Siber Saldırı Doğrulandı
Verbraucherzentrale Hessen’in resmi web sitesinde yayınlanan bir duyuruya göre, tüketici danışma merkezinin BT altyapısı 22 Şubat 2024’te bir saldırının kurbanı oldu. Kısa bir süre için merkezde sınırlı erişilebilirlik yaşandı ve bu durum telefonları, danışma hattını ve çevrimiçi hizmetleri etkiledi. .
Ancak hızlı eylem, e-posta iletişimi ve web sitesi erişilebilirliği de dahil olmak üzere çoğu hizmeti geri yükledi. Neyse ki, BT güvenliği uzmanlarının özenli çalışmaları sayesinde veri kurtarma çalışmaları büyük ölçüde başarılı oldu.
Verbraucherzentrale Hessen’in resmi web sitesinde Almancadan İngilizceye çevrilen duyuruda şu ifadeler yer alıyor: “Kısa bir süre için Hessen tüketici merkezi bu nedenle ya kullanılamadı ya da yalnızca sınırlı ölçüde erişilebilir oldu. Tüm telefonlar ve danışma hatları ile hizmet telefonu artık yeniden çalışıyor. E-posta iletişimi de yine kısıtlama olmaksızın mümkündür. Web sitesine erişilebilir ve danışma merkezleri düzenli olarak açıktır. Kişisel istişareler ve çevrimiçi istişareler planlandığı gibi gerçekleştirilecektir. Sunucudaki verilerin çoğu geri yüklenebildi.”
Hacker saldırısının kesin işleyiş tarzı gizemini koruyor ancak Verbraucherzentrale Hessen, halka veri koruma konusundaki kararlılığı konusunda güvence verdi.
Özellikle merkez, tüketici verilerinin sunucularında depolanmasını en aza indirerek potansiyel riskleri daha da azaltıyor. Hessen eyaletinin BT güvenlik ofisi ve eyalet veri koruma görevlisi dahil olmak üzere yetkililer bilgilendirildi ve Hessen polisine suç duyurusunda bulunuldu.
Siber saldırının doğrulanmasına rağmen Verbraucherzentrale Hessen sorumlu hacker grubunun kimliğini açıklamaktan kaçındı. Bu suskunluk soruları cevapsız bırakıyor ve duruma belirsizlik katıyor.
ALPHV Fidye Yazılımı İddialarına İlişkin Şüpheler
Buna karşılık, Electro Marteix, SL web sitesine yapılan ziyarette herhangi bir kötü niyetli oyun belirtisi görülmedi ve ALPHV fidye yazılımının İspanyol şirketini hedef aldığı iddiası konusunda şüphe uyandırdı. Ancak Verbraucherzentrale Hessen’de doğrulanan siber saldırı göz önüne alındığında, fidye yazılımı grubunun iddialarının doğruluğu konusunda şüpheler var.
Electro Marteix, SL’ye yönelik olduğu iddia edilen siber saldırıyı doğrulama çabaları devam ediyor. Şirket yetkililerine ulaşmamıza rağmen bu raporun yayınlandığı tarihte herhangi bir yanıt alınamadı ve bu da iddiayı asılsız bıraktı.
CISA, FBI ve HHS ALPHV Fidye Yazılımıyla Mücadele İçin Ortak Çabalar
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), artan fidye yazılımı tehdidine zamanında yanıt vermek amacıyla, Federal Soruşturma Bürosu (FBI) ve Sağlık ve İnsani Hizmetler Bakanlığı (HHS) ile işbirliği içinde, dün kapsamlı bir güncelleme duyurdu. ortak tavsiye, #StopRansomware: ALPHV Blackcat.
Bu güncellenmiş danışma belgesi, ağ savunucularına kritik bilgiler, yeni güvenlik ihlali göstergeleri (IOC’ler) ve kötü amaçlı ALPHV Blackcat hizmet olarak fidye yazılımı (RaaS) operasyonuyla ilişkili taktikler sağlar.
ALPHV Blackcat fidye yazılımı kampanyası, özellikle sağlık kurumları da dahil olmak üzere kritik altyapı sektörlerine odaklanarak hedefleme çabalarını yoğunlaştırdı. Son FBI araştırmalarında ortaya çıkan endişe verici eğilimler, bu yaygın tehditle mücadele etmek için siber güvenlik topluluğu içinde kolektif eylemin aciliyetini vurgulamaktadır.
Bu siber saldırılara ilişkin soruşturma devam ederken, ALPHV fidye yazılımı grubunun faaliyetlerini çevreleyen belirsizlik perdesi de devam ediyor. Verbraucherzentrale Hessen saldırıyı doğrularken ELECTRO MARTEIX, SL inceleme altındayken siber güvenlik topluluğu tetikte olmaya devam ediyor.
Cyber Express, gelişen bu hikayeyle ilgili güncellemeleri zamanında sunmaya kararlıdır. Yeni bilgiler ortaya çıktıkça ve siber güvenlik ortamı geliştikçe, fidye yazılımlarıyla mücadele ve dijital altyapıyı korumaya yönelik devam eden çabalar hakkında fikir vererek okuyucularımızı bilgilendireceğiz.
Bu gelişen siber güvenlik tehdidiyle ilgili en son bilgiler için bizi takip etmeye devam edin.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.