Fransız profesyonel basketbol takımı LDLC ASVEL (ASVEL), NoEscape fidye yazılımı çetesinin kulübe saldırdığını iddia etmesinden sonra verilerin çalındığını doğruladı.
ASVEL, eski NBA yıldızı Tony Parker’ın başkanlığını yaptığı, Villeurbanne, Lyon’da bulunan bir Fransız profesyonel basketbol takımıdır. Kulüp, 21 ulusal şampiyonluk ve 10 kupa kazanarak ülkedeki en başarılı kulüp olarak kabul ediliyor.
ASVEL, 9 Ekim 2023’te NoEscape fidye yazılımının gasp portalına eklenmelerinin ardından 12 Ekim’de basın aracılığıyla olası bir ihlal konusunda uyarıldıklarını söylüyor.
“12 Ekim’de basın yoluyla uyarıda bulunulan ve siber güvenlik alanında uzmanlaşmış şirketlerle derhal iletişime geçen LDLC ASVEL, ne yazık ki bugün gerçekten de veri sızdırma yoluyla bilgisayar sisteminin ihlalinin kurbanı olduğunu doğrulayabiliyor.” ASVEL’den basın açıklaması.
Tehdit aktörleri, oyuncuların kişisel verileri, pasaport ve kimlik kartları ile finans, vergi ve hukuki konulara ilişkin birçok belgenin de aralarında bulunduğu 32 GB veriyi çaldıklarını iddia etti. Gizlilik anlaşmaları, sözleşmeler, gizli mektuplar. Çalınan veri setinde oyuncularla yapılan sözleşme anlaşmalarının da yer aldığı iddia ediliyor.
NoEscape fidye yazılımı çetesi, çalınan bu verileri bir koz olarak kullanıyor ve ASVEL fidye ödemesi için pazarlık yapmak üzere onlarla iletişime geçmezse 20 Ekim 2023’e kadar yayınlamakla tehdit ediyor.
ASVEL, 18 Ekim 2023’te saldırganların kulübün sistemlerini ihlal ettiğini ve verileri çaldığını doğrulayan siber güvenlik uzmanlarını tuttuklarını söyledi.
İhlalin kulübün faaliyetlerini etkilememesine rağmen, bu olayda açığa çıkan verilerle üçüncü şahıslara verilen zarar değerlendiriliyor.
Endişelerden biri resmi web sitesinden bilet, ürün ve kulüp üyelik kartı satın alanların ödeme ayrıntılarıdır. ASVEL, bugün itibarıyla saldırganların taraftarların ödeme verilerini veya banka hesap bilgilerini çaldığına dair hiçbir kanıt bulunmadığını açıkladı.
Olay, Fransa’nın ulusal veri koruma kurumu CNIL’e (Commission Nationale de l’Informatique et des Libertés) bildirildi ve yakında kolluk kuvvetlerine resmi bir şikayet sunulacak.
ASVEL’in NoEscape’in darknet portalından kaldırıldığını ve orijinal giriş bağlantısının artık 404 hatası döndürdüğünü belirtmekte fayda var. Ayrıca hiçbir veri sızdırılmadı.
Bu, kulübün veri sızıntısını önlemek için fidye yazılımı çetesiyle pazarlık yaptığını gösteriyor olabilir.
NoEscape, Haziran 2023’te başlatılan, çifte şantaj saldırılarıyla BDT dışı (eski Sovyetler Birliği) kuruluşları hedef alan ve birkaç bin ABD dolarından 10 milyon ABD dolarına kadar değişen fidye ödemeleri talep eden nispeten yeni bir fidye yazılımı grubudur.
2021’de feshedilen Avaddon’un yeniden markası olduğuna inanılan NoEscape, Windows, Linux ve VMware ESXi sunucularını hedef alabiliyor.