Dolandırıcılık Yönetimi ve Siber Suçlar, Coğrafi Özel, Fidye Yazılımı
Avustralya Federal Polisi ve İçişleri Bakanlığı’nın Kurbanlar Arasında Bildirildiği Bildirildi
Sayın Mihir (MihirBagwe) •
18 Eylül 2023
Ülkenin yeni atanan ulusal siber güvenlik koordinatörü Pazartesi günü yaptığı açıklamada, Nisan ayında Avustralya’nın en büyük hukuk firmalarından birine yapılan fidye yazılımı saldırısının 65 Avustralya devlet kurumunun verilerini sildiğini söyledi.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Günümüzün Tehditlerine Karşı Savunma
BlackCat olarak da bilinen Rusça konuşan Alphv bilgisayar korsanlığı grubu, bu yılın başlarında HWL Ebsworth’a saldırının sorumluluğunu üstlendi ve mayıs ayı sonlarında 1,45 gigabaytlık çalıntı hukuk firması verilerinin yayınlandığını söyledi. HWL Ebsworth Haziran ayında hacklemeyi kabul etti ve gizli firma verilerinin daha fazla yayılmasına karşı mahkeme kararı aldığını söyledi.
Pazartesi günü yapılan bir duyuruda, ulusal siber güvenlik koordinatörü pozisyonunu üstlenen ilk kişi olan Hava Mareşali Darren Goldie, 16 hafta süren bir soruşturmanın düzinelerce Avustralya hükümet kuruluşundan gelen verilerin saldırıya yakalandığını ortaya çıkardığını söyledi. Goldie, hukuk firmasının “çok sayıda” özel sektör müvekkilinin de etkilendiğini söyledi.
“Bu ajansların HWL Ebsworth’un müşterileri olduğunu ve kendilerinin bir siber olaya maruz kalmadıklarını vurgulamak isterim” dedi. The Guardian’ın haberine göre, Pazartesi günü düzenlenen bir konferansta konuşan Goldie, Avustralya federal polisi ve İçişleri Bakanlığı’nın hacklemenin kurbanları arasında olduğunu söyledi.
Alphv’nin son derece hassas verileri tutan yüksek profilli kuruluşları hedef aldığı biliniyor. Avustralya Siber Güvenlik Merkezi, Nisan 2022’de Avustralyalı kuruluşları Alphv saldırılarına karşı dikkatli olmaları konusunda uyaran bir danışma belgesi yayınladı.
HWL Ebsworth, saldırıyı ilk olarak 26 Nisan gibi erken bir tarihte, başlangıçta spam olarak sınıflandırılan e-postalar aracılığıyla öğrendi. Avustralya Mali İncelemesi tarafından elde edilen mahkeme belgelerine göre, Alphv’nin bir parçası olduğunu iddia eden bir gönderenden gelen bir e-postada yönetici ortaktan yetkililerle iletişime geçmesi istendi ve yetkililerle iletişime geçmemesi konusunda uyarıldı. Gazetenin haberine göre Alphv, 4,6 milyon Avustralya Doları tutarında bir gasp ödemesi talep etti.
8 Mayıs’ta hukuk firması olay hakkında Avustralya Bilgi Komiserliği Ofisine bilgi verdi.