Ünlü NoEscape fidye yazılımı grubu, iki yeni kurbanın karanlık web portallarının (Avianor Group ve OE Federal Credit Union) tuzağına düşmesiyle bir kez daha manşetlere çıktı. Siber suçlular, Avianor veri ihlalinin ve OE Federal Credit Union veri ihlalinin sorumluluğunu üstlenerek hassas verileri riske attı.
Avianor Veri İhlali ve Kritik Geri Sayım
Dark web portalındaki gönderilerine göre Avianor Group, artık kötü niyetli bilgisayar korsanlarının kontrolü altında olan 800 gigabaytlık hassas bilgilerinin açığa çıkmasıyla boğuşuyor. Bir sonraki veri güncellemesi için 9 gün, 23 saat, 36 dakika ve 6 saniyelik geri sayımla Avianor Group, durumu değerlendirmek ve tehdit aktörleriyle potansiyel müzakerelere başlamak için kritik bir pencereyle karşı karşıya.
Öte yandan, OE Federal Credit Union, 1,1 terabaytlık şaşırtıcı bir verinin bu kötü niyetli aktörlerin eline geçmesiyle önemli bir veri ihlali yaşadı. Bir sonraki veri güncellemesi için 9 gün, 22 saat, 33 dakika ve 2 saniyelik bir geri sayım ayarlandı ve kredi birliğine yanıt vermek ve ihlalin potansiyel sonuçlarını değerlendirmek için sınırlı bir süre kaldı.
Cyber Express Ekibi, NoEscape fidye yazılımı grubunun iddialarını doğrulamak için her iki kuruluşla da iletişime geçti. Ancak yetkililerin yanıtları hala bekleniyor. Avianor Group’un resmi web sitesine erişilememesi endişeleri artırdı. Araştırmamız sırasında ona erişmeye çalışmak bir hata mesajıyla sonuçlandı.
Ek olarak, OE Federal Credit Union’ın resmi web sitesi şu endişe verici mesajı tetikledi: “OE Federal gibi davranan Dolandırıcılara Kanmayın!” Bu daha fazla araştırmaya yol açtı. Mesajın tamamı kullanıcıları olası dolandırıcılık girişimlerine karşı uyarıyor ve hassas bilgilerin paylaşılmaması konusunda tavsiyede bulunuyor. Ayrıca şüpheli aramaları bildirmek için bir iletişim numarası da sağlar.
Bu belirtilere göre olağandışı bir şeyler oluyor gibi görünüyor. Ancak kesin bir açıklama yapmadan önce bu konulara ilişkin resmi yanıtları bekliyoruz.
Merkezi Mirabel, Quebec, Kanada’da bulunan Avianor Group, uçak bakımı, onarımı ve revizyonu konusunda uzmanlaşmış köklü bir şirkettir. OE Federal Credit Union ise Amerika Birleşik Devletleri’ne hizmet veren, sendika çalışanlarının ve ailelerinin mali ihtiyaçlarına adanmış önde gelen bir kredi birliğidir.
Tanıdık Bir Model: NoEscape’in Siber Saldırıları
Bu, NoEscape fidye yazılımı grubunun OE Federal Credit Union siber saldırısının ve Avianor siber saldırısının sorumluluğunu üstlendiği ilk sefer değil. Ekim 2023’te iki yeni kurbanı, Penfield Fire Company ve Centre du Sablon’u hedef alarak hedef listelerine eklediler.
Center du Sablon organizasyonuna ait 86 GB’lık önemli bir veriye sahip olduklarını iddia ettiler. Penfield Fire Company’ye düzenlenen NoEscape siber saldırısı vakasında ayrıntılar vurgulanmadı.
Eylül ayının başlarında Waterloo Media, NoEscape fidye yazılımı grubunun elindeki bir veri ihlalinin kurbanı oldu. Ayrıca film ve medya endüstrisi bilgisayar korsanlarının ana hedefi haline geldi.
Fidye yazılımı saldırıları, siber suçluların kurbanları tehlikeye atmak ve şantaj yapmak için giderek daha karmaşık yöntemler kullanması nedeniyle dünya çapındaki kuruluşlar için giderek büyüyen bir tehdit oluşturuyor. Bu tür saldırıların kuruluşlar açısından ciddi mali, operasyonel ve itibar sonuçları olabilir ve veri sızıntıları daha fazla güvenlik sorununa yol açabilir.
Bunların ışığında
Avianor veri ihlali ve OE Federal Credit Union veri ihlali nedeniyle kuruluşlara siber güvenlik önlemlerini güçlendirmeleri ve fidye yazılımlarına ve diğer siber tehditlere karşı savunma yapmak için proaktif güvenlik çözümlerine yatırım yapmaları şiddetle tavsiye ediliyor. Sağlam veri koruma ve olay müdahale planlarının önemi, günümüzün birbirine bağlı dijital dünyasında hiç bu kadar belirgin olmamıştı.
Bilgili kalmak, tetikte olmak ve sürekli gelişen siber tehdit ortamına karşı savunmaya hazır olmak.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.