Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Hizmet Olarak Fidye Yazılımı Grubu, Hindistan Askeri Verilerini Dark Web’de Satmayı İddia Ediyor
Jayant Chakraborty (@JayJay_Tech) •
2 Şubat 2023
Hintli bir roket yakıtı üreticisi, BlackCat hizmet olarak fidye yazılımı grubunun 2 terabayttan fazla hassas veri olduğunu söylediği şeyi sızdırma olasılığıyla karşı karşıya.
Ayrıca bakınız: Ödemek mi Ödememek mi? Fidye Yazılımlarına Hazırlık için Kanıtlanmış Adımlar
Alphv olarak da bilinen BlackCat, Solar Industries’ten çok sayıda Hindistan askeri füze ve roket sisteminde kullanılan itici gaz spesifikasyonlarının yanı sıra savaş başlığı verileri ve şirketin çalışanları ve müşterileriyle ilgili kişisel bilgileri çaldığını söylüyor.
Bazı eski REvil üyeleriyle bağları olan DarkSide ve BlackMatter’ın halefi olduğundan şüphelenilen fidye yazılımı grubu, verilerin satılık olduğunu söylüyor. Nagpur merkezli Solar Industries konuyu kamuoyuna açıklamadı. Şirketin web sitesi günlerdir çevrimdışı. Nagpur Today, savunma ve içişleri bakanlıkları ile istihbarat teşkilatlarından üst düzey yetkililerin şehre indiğini ve Merkez Soruşturma Bürosu’nun soruşturmaya hazır olduğunu bildirdi.
Çalınan veriler aynı zamanda Solar Industries’in fabrikasının güvenlik kamerası görüntülerini, şirketin ürünlerindeki kusur ve güvenlik açıklarına ilişkin denetimleri ve raporları ve tedarik zinciri satıcılarıyla ilgili bilgileri de içeriyor.
Pazar analizine göre, 1983 yılında maden patlayıcıları üreticisi olarak kurulan halka açık şirket, Hindistan’ın ticari ve askeri patlayıcı pazarında %28’lik bir paya sahip.
Siber güvenlik firması CloudSEK’ten araştırmacılar, Information Security Media Group’a “BlackCat, çeşitli Windows ve Linux işletim sistemi sürümlerini etkileyebildiği iddia edilen en gelişmiş kötü amaçlı yazılım programlarından birine sahip” dedi.
“Özelleştirilebilir ve ağırlıklı olarak insan tarafından çalıştırılıyor, bu da özellikle büyük varlıkları hedef aldığı için özellikle önemli. Kötü amaçlı yazılım, dört farklı şifreleme rutini kullanabilir, birkaç kriptografik algoritma kullanabilir, yerel ağlar yoluyla çoğalabilir – yani bilgisayarlar arasında yayılabilir, sanal makineleri sonlandırabilir, vb” diyorlar.
Hindistan’daki Veri Koruma Uzmanları Vakfı başkanı Naavi Vijayashankar, ISMG’ye, şirketin faaliyetlerinin hassas doğası ve kaybolan verilerin niteliği göz önüne alındığında, ulusal yetkililerin saldırıyı neredeyse kesinlikle bir “siber terör saldırısı” olarak sınıflandıracağını söyledi. .”
Solar Industries’in kendi soruşturmasıyla karşı karşıya kalabileceğini de ekliyor. Mevcut Hindistan yasası, özel sektör şirketinin uygun güvenlik önlemlerini almasını gerektirir.