Avustralyalı finans kurumu Firstmac yakın zamanda fidye yazılımının bir çeşidi olduğundan şüphelenilen bir siber saldırının kurbanı oldu. Brisbane merkezli ipotek şirketi, 30 Nisan 2024’te sunucularını şifreleyen ve adlar, adresler, e-posta kimlik bilgileri ve banka ayrıntıları da dahil olmak üzere yaklaşık 500 GB hassas veriyi sızdıran Embargo fidye yazılımı grubu tarafından hedef alındı.
Bilgisayar korsanlarının taleplerine rağmen Firstmac buna uymamayı seçti ve fidye yazılımı çetesinin çalınan bilgileri 8 Mayıs 2024’te karanlık ağa sızdırmasına yol açtı. Daha sonra veriler yüklü miktarda ödeme yapmaya hazır üçüncü bir tarafın eline geçti. erişim için.
İhlale yanıt olarak Firstmac, paydaşlara operasyonlarının sorunsuz bir şekilde ilerlediği konusunda güvence veren bir bildiri yayınladı. Etkilenen sistemler izole edildi ve ele geçirilen verileri kurtarma çabaları sürüyor. Şirket, siber suçlularla pazarlık yapmama konusundaki kararlılığını vurguladı ve kurtarma planına olan güvenini dile getirdi.
Europol ile ilgili ayrı bir olayda, “IntelBroker” olarak bilinen bir tehdit aktörü, ay başından bu yana örgütle ilgili çalınan bilgileri aktif olarak satıyor. Verilerin, FOUO (Yalnızca Resmi Kullanım İçin) kaynak kodunu açığa çıkaran X dahil çeşitli platformlarda yayınlanan ekran görüntüleri ile birlikte gizli bilgiler içerdiği iddia ediliyor.
IntelBroker, işlemleri kripto sensörlerden koruyan ve anonimlik sağlayan gizlilik özellikleriyle bilinen XMR kripto para birimi cinsinden ödeme talep ediyor. Çalınan verilerin doğruluğu Europol tarafından doğrulanmadı, ancak tehdit aktörü aynı zamanda teknoloji sağlayıcısı Acuity’den çalındığı iddia edilen Five Eyes Intelligence ile ilgili bilgileri de satıyor.
Reklam