Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
6 GB’tan Fazla Döküm, Hassas Verileri İçeriyor Görünüyor
Akşaya Asokan (asokan_akshaya) •
13 Şubat 2023
BlackCat hizmet olarak fidye yazılımı grubu, İrlanda’nın Munster Teknoloji Üniversitesi’nden çalınan 6 gigabayttan fazla değerde bilgiyi çöpe attı.
Ayrıca bakınız: Ödemek mi Ödememek mi? Fidye Yazılımlarına Hazırlık için Kanıtlanmış Adımlar
İrlanda’nın kamu yayın kuruluşu RTÉ’nin bildirdiğine göre, personelin tıbbi teşhisleri ve öğrenci banka hesabı bilgileri dahil olmak üzere hassas verileri içerdiği anlaşılan Pazar dökümü, İrlanda Yüksek Mahkemesi’nin fidye yazılımı saldırganlarının veri sızdırmasını yasaklayan geçici bir tedbir kararı çıkarmasından günler sonra geldi. Rapora göre, mahkeme kararı bilgisayar korsanlarının ellerindeki tüm gizli verileri üniversiteye teslim etmelerini de zorunlu kıldı.
Üniversite Cuma günü yaptığı bir güncellemede, “MTU bu tedbiri mümkün olduğunca uygulamaya çalışacaktır.” dedi. Üniversite geçen Salı günü, bir siber olayın BT sistemlerini bozarak Cork kampüslerindeki dersleri iptal etmesine neden olduğunu açıkladı. Çarşamba gününe kadar okul, olayın bir fidye yazılımı olduğunu kabul etti (bkz: İrlanda Üniversitesi, Kampüs Kapanışlarının Arkasındaki Fidye Yazılımını Doğruladı).
Bir İrlanda mahkeme kararının, Alphv olarak da bilinen BlackCat’in arkasındaki Rusça konuşan çete üzerinde fazla bir etkisi olması pek olası değil. Çete, Kasım 2021’de ortaya çıktı ve kendisi de DarkSide’ın yeniden markası olan BlackMatter olarak bilinen kötü şöhretli grubun yeniden başlatılması gibi görünüyor.
Pazar günkü sızıntıya yanıt veren üniversite, bilgisayar korsanlarının üniversiteye ait kişisel bilgilere eriştiğini doğruladı, ancak şu anda bilgisayar korsanları tarafından erişilen verilerin kapsamını ve niteliğini belirlemek için adli analistlerle birlikte çalıştığını da sözlerine ekledi. Üniversite ayrıca şu anda ihlalden etkilenen mağdurları bilgilendirdiğini de sözlerine ekledi.
Siber güvenlik danışmanı ve kar amacı gütmeyen IRISS-CERT’in başkanı Brian Honan, tedbir kararının BlackCat bilgisayar korsanları üzerinde kesinlikle bir etkisinin olmayacağını söyledi.
Honan, “İhtiyati tedbirin neye hizmet ettiği – üniversiteye, çalınan verilere sahip olan herhangi bir üçüncü şahsın verileri kendisine teslim etmesi ve çalınan verileri yayınlamasını engellemesi için bir araç sağlıyor” dedi. “Bu, çalınan verileri çevrimiçi yayınlar veya bloglar için kullanmak isteyen herhangi bir kuruluşun bunu yapmamaya zorlanabileceği anlamına gelir.”