Kötü şöhretli Anubis fidye yazılımı çetesi Disneyland Paris’i en son kurbanı olarak listeledi. Hackread.com, grubun, çalınan veri arşivinin 64GB toplamı olduğunu belirten karanlık web sızıntı sitesinde iddia edilen ihlalin ayrıntılarını yayınladığını doğrulayabilir.
Anubis, Aralık 2024’te ortaya çıkan ve “Sphinx” adlı daha önceki bir test versiyonundan gelişen bir Hizmet Olarak Fidye Yazılımı (RAAS) operasyonudur. Aynı adı paylaşan Android Bankacılık Trojan veya Python Backdoor ile bağlantısı yoktur.
Çete, bağlı kuruluşları için kar paylaşım modelleri sunmaktadır: şifreli fidye ödemelerinden% 80, veri sızıntılarından% 60 ve% 50’si Access Resales’ten. Trend Micro geçtiğimiz günlerde grubun “yerleşik bir silecek” kullandığını bildirdi, bu da tehlikeye atılan sistemlerden verileri tamamen silen/silen bir özellik.
Disneyland Paris olayı ile ilgili olarak, grup bunu “Disneyland Park tarihindeki en büyük veri sızıntısı” olarak nitelendirdi. Parktaki inşaat ve yenileme faaliyetleriyle ilgili 39.000 dosyanın alındığını belirttiler. Onlara göre, veriler Disneyland’ın ortak şirketlerinden birini içeren bir ihlal sırasında elde edildi.
Grup, “Ortak şirketin veri sızıntısı sırasında, Disneyland Paris’in konumunun inşası ve yenilenmesi ile ilgili 39.000 dosya elimizde sona erdi” diye yazdı.
Taleplerini desteklemek için, operatörler verilerin bir kısmını önümüzdeki beş saat içinde yayınlayacaklarını açıkladılar. Şimdiye kadar, çeşitli park cazibe merkezlerinin ayrıntılı çizimlerini gösterdiği iddia edilen görüntüler ve videolar sitelerine yüklendi.
Arşiv, Anubis’in iddialarına göre Frozen, Crush’s Coaster, Karayip Korsanları, Big Thunder Mountain, Autopia, Buzz Lightyear, Orbitron, Casey Jr., Phantom Manor, Ratatouille ve daha fazlası için planlar içeriyor.
Ek görüntüler sitede mühendislik ile ilgili çalışmaları göstermektedir. İhlalin önemini vurgulamak için grup, Disneyland’ın NDA’ları tipik olarak çalışanlarla imzaladığını ve iç materyali kamuya paylaşmalarını kesinlikle yasakladığını belirtti.
Ancak, yayın dosyalara herhangi bir müşteri veya ziyaretçi bilgilerinin dahil edilip edilmediğini belirtmez. Ayrıca Disneyland Paris’e bir fidye talebi verilip verilmediğini de açıklamıyor. Resmi Twitter (şimdi X) hesabında, grup 12 Haziran 2025’te olay hakkında övünüyordu.
Şimdilik, ihlal doğrulanmamış. Hackread.com yorum için Disneyland Paris ile temasa geçti. Bir yanıt alınırsa bu makale güncellenecektir.