Banco Promerica, son zamanlarda ortaya çıkan veri ihlali ve siber saldırı sonrasında olası bir siber güvenlik ikilemiyle karşı karşıya. İlk olarak Aralık ayında RansomHouse tarafından vurgulanan Banco Promerica ile ilgili olay, 11 Ocak’ta Snatch fidye yazılımı grubunun da kurumu listelemesiyle bir kez daha gündeme geldi.
Tehdit aktörünün Snatch fidye yazılımı platformundaki gönderisi, sigorta şirketlerinin bu durumu dikkate almasına yönelik bir davet de dahil olmak üzere mesajlar içeriyordu.
Mesaj, ele geçirilen verilerde müşterilerini tanımlayanların ayrıntılı bir rapor için tehdit aktörüne ulaşabilecekleri anlamına geliyordu. Bu iletişim aynı zamanda güvenlik ihlaline katkıda bulunan bir faktör olarak BT departmanının kararındaki olası bir hataya da işaret ediyordu.
Banco Promerica Veri İhlalinin Kodu Çözüldü
X’teki MalwareHunterTeam’e göre Banco Promerica, RansomHouse veri sızıntısı sitesine Aralık 2023’te eklenmişti.
Sosyal medya kullanıcısı Robert Lluberes’in, Dominik Cumhuriyeti’ndeki Banco Promerica kullanıcılarını 10 Aralık 2023’ten bu yana dijital hizmetlerde bildirilen kesintiler konusunda uyaran tweetler yayınlamasıyla endişeler daha da arttı.
Lluberes, müşteri verilerinin güvenliğini tehlikeye atacak bir siber saldırı olasılığına ilişkin soruları gündeme getirdi. Durumu çevreleyen belirsizlik, kişisel ve finansal bilgilerin güvenliğiyle ilgili endişelerini dile getirmesine neden oldu.
Cyber Express, iddia edilen Banco Promerica siber saldırısına ilişkin daha fazla bilgi almak için kuruluşla iletişime geçti. Bu girişimlere rağmen, bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt yayınlanmadı ve Banco Promerica siber saldırısına ilişkin iddialar doğrulanmadı.
Veri İhlalini İddia Eden İki Fidye Yazılımı Grubu
İhlal olduğunu iddia eden iki fidye yazılımı grubu, RansomHouse ve Snatch fidye yazılımı gruplarıdır. Kendine özgü bir siber tehdit olan RansomHouse fidye yazılımı, tipik fidye yazılımı operasyonlarından farklıdır. Bu fidye yazılımı grubu ağları ihlal ediyor, şifrelemeyi önlüyor ve kurbanların yetersiz güvenliğini suçlayarak sorumluluğu reddederek çalınan veriler için ödeme talep ediyor.
Öte yandan Snatch fidye yazılımı grubu, 2019’dan bu yana veri sızdırma ve çifte gasp taktiklerini içeren farklı bir çalışma yöntemi kullanan popüler bir fidye yazılımı topluluğudur.
Doğrudan fidye talep ettikten sonra Snatch, ödeme yapılmazsa kurbanların verilerini şantaj blogunda yayınlamakla tehdit edebilir. Rus kökenleriyle bağlantılı olarak, eski bir GandCrab üyesi olan Team Truniger’den geliştirildi.
Bu Banco Promerica siber saldırı olayının finans kurumu ve müşterileri üzerindeki potansiyel etkisi belirsizliğini koruyor.
Banco Promerica’nın müşterileri durumla ilgili güncellemeleri ve verilerinin güvenliğine ilişkin güvenceyi endişeyle bekliyor. Resmi bir yanıtın olmayışı endişeleri daha da yoğunlaştırıyor ve potansiyel siber güvenlik tehditlerine karşı hızlı eylem ve şeffaflık ihtiyacını vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.