Az bilinen bir siber suç grubu olan Hellcat fidye yazılımının, yakın zamanda Fransız merkezli bir enerji yönetimi şirketi olan Schneider Electric’e saldırdığı bildirildikten sonra dikkatleri üzerine çekti. Grup, yaklaşık 60 GB veri çaldığını iddia ediyor ve Baguettes adlı bir kripto para birimiyle 125.000 dolarlık fidye ödenmediği takdirde 40 GB’lık veriyi karanlık ağda yayınlamakla tehdit ediyor.
Buna yanıt olarak Schneider Electric, müşterilerinden ve ortaklarından özür dileyen resmi bir bildiri yayınlayarak onlara durumun araştırıldığını ve yeni bilgiler ortaya çıktıkça güncellemelerin sağlanacağını garanti etti.
Çalınan Veriler: Gerçek mi, Blöf mü?
Bilgisayar korsanları, çalınan verilerin çalışanlar ve ortaklarla ilgili kişisel bilgiler de dahil olmak üzere hassas bilgiler içerdiği konusunda ısrar etse de, ilk araştırmalar iddiaların abartılı olabileceğini gösteriyor. İlk analiz, söz konusu verilerin güncelliğini yitirdiğini ve artık şirket için yararlı olmadığını gösteriyor. Ancak, bilgisayar korsanlarının değerli iletişim bilgilerine hâlâ erişimi olabileceğinden, kimlik avı saldırıları ve kimlik hırsızlığı potansiyel riski hâlâ endişe verici olmaya devam ediyor.
Gizemli Baget Kripto Para Birimi
Fidye yazılımı grubu, nispeten bilinmeyen bir Fransız kripto para birimi olan Baguette cinsinden ödeme talep ediyor. Her bir Baget’in değeri yalnızca 15 dolar olup, şu anda 72.000 doların üzerinde olan Bitcoin gibi daha yaygın kullanılan dijital para birimlerinin değerinin çok küçük bir kısmıdır. Bagetlerin izini sürmenin zor olması ve yaygın olarak kullanılmaması, onları yasa dışı işlemler için ideal bir araç haline getiriyor.
Saldırı Nasıl Gerçekleşti?
Hellcat fidye yazılımı grubunun Schneider Electric’in sistemlerine erişim sağladığı kesin yöntem belirsizliğini koruyor. Ancak siber suç forumlarındaki tartışmalar, saldırının birçok şirket tarafından kullanılan popüler bir proje yönetim aracı olan Atlassian Jira’nın ihlali yoluyla başlamış olabileceğini öne sürüyor. Bu, yaygın olarak kullanılan kurumsal araçlardaki yazılım açıklarıyla ilişkili artan riskleri vurgulamaktadır.
Hellcat Fidye Yazılımı: Yükselen Bir Tehdit
Hellcat fidye yazılımı grubunun kendisi hakkında pek bir şey bilinmiyor ancak hükümet, eğitim, enerji ve su hizmetleri de dahil olmak üzere çeşitli sektörlerdeki yüksek profilli kuruluşlara yönelik saldırılarla bağlantılı olduğu belirtiliyor. Bu grup aynı zamanda çifte şantaj taktikleri kullanmasıyla da tanınıyor; sadece çalınan verilerin sızmasını önlemek için ödeme talep etmekle kalmıyor, aynı zamanda fidye ödenmediği takdirde ek dosyaları yayınlamakla da tehdit ediyorlar. Kurban çok uluslu büyük bir şirketse grup, yeteneklerinin bir göstergesi olarak çalınan verilerin bir örneğini de sızdırabilir.
Siber saldırıların karmaşıklığı artmaya devam ederken, dünya çapındaki işletmelerin uyanık kalması ve kendilerini Hellcat fidye yazılımı gibi ortaya çıkan tehditlerden korumak için güçlü siber güvenlik önlemlerine yatırım yapması gerekiyor.
Reklam