En büyük ABD internet sağlayıcısı olan WideopenWest (vay!), Yakın zamanda keşfedilen bir fidye yazılımı grubu olan Arkana Security tarafından tehlikeye atıldığı iddia ediliyor.
Güvenlik araştırmacılarının Eylül 2024’ten itibaren bir Infostealer enfeksiyonuna kadar izlediği saldırının, 403.000’den fazla müşteri hesabından ödün verdiği ve saldırganlara kritik arka uç sistemleri üzerinde kontrol verdiği bildirildi.
Bu, Arkana’nın ilk büyük kurban iddiası gibi görünüyor, bu da görünür teknik sofistike olmalarını özellikle dikkat çekici hale getiriyor.
“Fidye yazılımı gruplarının her zaman göründüğünü görüyoruz, nadiren kapıdan böyle patlayıcı bir etki yaratıyorlar.
Uzlaşmış platformlar
Tehdit oyuncusu, iki kilit platformun uzlaşmasıyla WOW!
Başlamadan önce saldırıları durdurun,% 97 hassas bir sinir ağı ile güçlendirilir Siber saldırıları tespit etmek
Bu sistemler WOW!
Bu sistemlerin kimlik bilgileri, gerçek fidye yazılımı dağıtımından aylar önce Infostealer kötü amaçlı yazılımlarla bulaşmış bir çalışanın cihazından toplandı.
Arkana, WOW!
Video, grubun ağ yapılandırmalarını, müşteri verilerini ve sunucu kodu mantığını potansiyel olarak manipüle etme yeteneğini ortaya çıkardı. Güvenlik uzmanları, bunun çok faktörlü kimlik doğrulama (MFA) ve uygun ağ segmentasyonu eksikliğini gösterdiğini öne sürüyor.
Maruz kalan müşteri verileri
Bilgisayar korsanları şunları içeren iki veritabanını ortaya çıkardığını iddia ediyor:
- Kullanıcı tanımlama verileri (kullanıcı adları ve tuzlu şifreler dahil).
- Güvenlik soruları ve cevapları.
- E -posta adresleri.
- Firebase kimlik doğrulama ayrıntıları.
- Hesap Durumu Bilgileri.
- Giriş geçmişi.
- Hizmet Paketi Bilgileri.
İkinci bir dosyanın isimler, telefon numaraları, adresleri ve cihaz bilgileri içeren 2,2 milyon kayıt içerdiği iddia ediliyor.
Erişimlerini kanıtlamak için grup ayrıca WOW’a ait kişisel bilgileri yayınladı! CEO Teresa L. Elder, iletişim bilgileri ve sosyal güvenlik numarası dahil.
Grup sızıntı alanlarında tehdit etti, “Ödeyemezseniz, ihlal halka açılacak. Altyapınız tam bir felakettir. Güvenliğiniz yok.
Arkana üç fazlı gasp modeli üzerinde faaliyet göstermektedir: fidye talepleri, tehdit altındaki veri satışı ve kamuya açık bilgi sızıntıları.
İhlal, fidye yazılımı saldırılarına öncül olarak hizmet veren infosterers’ın artan eğilimini vurgulamaktadır.
Güvenlik uzmanları, kuruluşların herhangi bir Infostealer tespitini takiben uygun kimlik bilgisi izleme, hızlı yanıt protokolleri ve kritik sistemler için çok katmanlı güvenlik uygulamalarını önermektedir.
Yayın itibariyle vay! İhlali resmen onaylamadı. Olay potansiyel olarak WoW’un Orta Batı ve Güneydoğu bölgelerindeki milyonlarca konut ve iş müşterisini etkiliyor! öncelikle çalışır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free