Rhysida fidye yazılımı grubunun, karanlık web portalında bir Aspirasyon Eğitimi siber saldırısı üstlendiği iddia edildi. Ödüllü uzman eğitim sağlayıcısını da kurban listesine ekleyen tehdit aktörünün, “Aspiration Training LTD – 6 gün 23:02:38” şeklindeki meşum gönderisi, bir haftadan kısa bir süre içinde son teslim tarihi yaklaşırken şirket üzerindeki baskıyı artırıyor .
Aspirasyon Eğitimi’ne yönelik bir siber saldırı iddialarına rağmen, Aspirasyon Eğitimi web sitesine yapılan ziyaret, herhangi bir görünürde siber saldırı belirtisi olmadan, Aspirasyon Eğitimi’nin çalışır durumda kaldığını ortaya koyuyor. Bu tutarsızlık, iddia edilen ihlalin niteliği ve kapsamı hakkında soruları gündeme getiriyor. Tehdit aktörü zamana duyarlı bir durumu öne sürse de özel bilgi veya örnek veri eksikliği şüpheye yer bırakıyor.
Aspirasyon Eğitimi Siber Saldırısına İlişkin İddialar
Makul bir senaryo, tehdit aktörlerinin web sitesinin arka ucunu hedef alması ve muhtemelen veritabanı üzerinde kontrol sahibi olmasıdır. Ancak Aspirasyon Eğitimi’nin resmi onayı olmadan bu iddiaların doğruluğunu tespit etmek zordur.
Gerçeğin peşinde olan Cyber Express, iddia edilen siber saldırıya ilişkin resmi bir açıklama yapmak için Aspirasyon Eğitimi’ne ulaştı. Ne yazık ki, bu yazının yazıldığı sırada hiçbir yanıt alınmadı ve Aspirasyon Eğitimi siber saldırısına ilişkin iddialar doğrulanmadı.
Tehdit aktörünün gönderisi, Aspirasyon Eğitimi ile ilgili özel verileri satma niyetini vurguluyor. Dark web’de yayınlanan mesajda şunlar belirtiliyor: “Sadece 7 günle özel, benzersiz ve etkileyici verilere teklif verme fırsatını yakalayın. Tek ele satış yapıyoruz, tekrar satış yok, tek sahibi siz olacaksınız! @DarkWebInformer Fiyat: 1 BTC. Mailinizi ve yorumunuzu bırakın. Fiyatınız şaka gibi görünüyorsa cevap veremeyiz.
Rhysida Fidye Yazılımı Grubu: Son Siber Saldırılar
Bu olay, Rhysida fidye yazılımı grubunun National British Library ve Insomniac Games gibi önde gelen varlıkları hedef aldığı önceki siber tehditleri hatırlatıyor. Her iki durumda da tehdit aktörleri 7 günlük bir süre vererek fidye taleplerine uyma konusunda aciliyet yarattı.
Ulusal Britanya Kütüphanesi olayında da bilgisayar korsanlarından gelen benzer bir mesaj yer alıyordu; potansiyel alıcıları, bilginin niteliğini belirtmeden özel veriler için teklif vermeye çağırıyordu. 20 BTC karşılığında mevcut olduğu iddia edilen veriler, hassas bilgilerin açığa çıkma potansiyeline ilişkin endişeleri artırdı.
Rhysida fidye yazılımıyla bağlantılı Insomniac Games siber güvenlik olayı, karanlık ağda dikkat çekti. Tehdit aktörü büyük miktarda veriye eriştiğini iddia ederek siber güvenlik camiasındaki endişeleri artırdı. Ancak şu an itibariyle Insomniac Games siber saldırısının doğrulanmamış olduğunu belirtmek çok önemli; bu da karanlık ağdaki veri ihlali iddialarını ve iddialarını yönlendirmede doğru bilginin önemini vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.