Çevre ve mühendislik çözümleri sunan bir şirket olan Engineering Compliance Construction (ECCI), ALPHV fidye yazılımı grubunun kurban listesine eklendi. İddia edilen olayın nasıl meydana geldiği ve ECCI fidye yazılımı saldırısında sistem verilerine erişilip erişilmediği bilinmiyor.
ALPHV’nin ECCI’yi kurban listesine ekleyen ekran görüntüsü
Cyber Express, iddia edilen ECCI fidye yazılımı saldırısı hakkında onay almak için şirkete ulaştı. Ancak henüz bir yanıt alamadık. ABD merkezli şirketin resmi web sitesine yazı yazıldığı sırada erişilebilirdi.
ECCI fidye yazılımı saldırısının yanı sıra ALPHV tarafından gerçekleştirilen diğer güvenlik ihlalleri
Bu yılın Nisan ayının başlarında, ALPHV fidye yazılımı grubu, ilk erişimi elde etmek için Veritas yedeklemesindeki üç güvenlik açığından yararlandı. Hedefin ortamı hakkında bilgi edindiler, sistemlerdeki güvenlik araçlarını devre dışı bıraktılar ve kullanıcı kimlik bilgilerini çaldılar.
Grup, Hintli bir şirket olan Sun Pharmaceutical Industries Limited’in adını kurban listesine ekledi ve çalınan verileri ifşa etmekle tehdit etti. “..ama görünüşe göre bize karşı gösterdikleri palyaço tavırlarına müsamaha göstermemize karar vermişler. Bu nedenle, onlar hakkında bazı bilgileri açıklamanın zamanı geldi,” diye yazdı ALPHV, hedeflenen şirket grubun talebini yerine getirmeyi reddettiğinde misilleme olarak.
Şirketin olay raporunda, NCR Corp.’un bir veri merkezinin ALPHV tarafından hedef alındığı ve bunun Aloha uygulamalarını etkileyen bir kesintiyle sonuçlandığı belirtildi. ALPHV fidye yazılımı grubu, fidye yazılımı saldırısını üstlendi ve sistem verilerini çalmadıklarını açıkladı. Bunun yerine fidye ödemesinden yararlanmak için kullanıcı kimlik bilgilerini çaldı.
ALPHV fidye yazılımı grubu
Aralık 2021’de üye toplama çılgınlığına başlayan ALPHV fidye yazılımı grubu, 2022’de gelecek ay kurban listesine yirmiden fazla isim ekledi. Grup daha önce fidyenin yaklaşık %90’ını katılan bağlı kuruluşlara teklif ettiğini iddia etmişti.
Felaket kurtarma şirketi Fenix24 Inc.’in kurucu ortağı Heath Renfrow, küçük siber suçluları cezbetmek için sunulan teşvik hakkında şunları söyledi: “Buna böyle demek istiyorsak, bu kadar başarılı olmalarının birçok nedeni var. Bağlı kuruluşlarına çoğu benzer suç ağından daha iyi ödeme yapıyorlar, bildirildiğine göre kârın %80 ila %90’ı, genel olarak %70’i – yeni bir bağlı kuruluş kurmak için önemli bir teşvik.”
ALPHV ilk olarak Kasım 2021’de haber medyasında yer aldı ve kısa süre sonra artan siber saldırılarla adını fidye yazılımı merdiveninde yükseltti. ALPHV, ikili gasptan üçlü gaspa geçiş yaparak, 32 bayt değerinde bir erişim belirteci ile Rust’ta yazılmış bir fidye yazılımı kullandı.
Rust, grubun saldırıyı hem Windows hem de Linux üzerinde etkili bir şekilde ilerletmesine izin veren güvenlik çözümleriyle ALPHV fidye yazılımının tespit edilmesini zorlaştırıyor.