Çalınan veriler şimdi herkese açık olarak açıklandı

   Nisan 17, 2025  Posted in GBHackers


Fransız Fintech lideri Harvest SAS, bu hafta hassas çalıntı verilerin halka açık bir şekilde yayınlanmasıyla sonuçlanan sofistike bir fidye yazılımı saldırısının en son yüksek profilli kurbanı oldu.

Run bazı mallar olarak bilinen hızla ortaya çıkan siber suçlu grup tarafından düzenlenen ihlal, Cybelangel’in raporuna göre, finansal teknoloji firmalarının ve müşterilerinin karşılaştığı montaj tehditlerinin altını çiziyor.

Bir Fintech Pioneer’e Hedefli Bir Saldırı

Merkezi Paris’te bulunan Harvest, varlık yönetimi, portföy inşaatı ve finansal analizleri düzenlemeyi amaçlayan bir dizi platform sunan servet yönetimi profesyonelleri için dijital inovasyonun dayanak noktası olmuştur.

– Reklamcılık –
Google HaberleriGoogle Haberleri

10 Nisan 2025’te, Run bazı mallar şirketin web sitesini hacklemek için sorumluluk iddia etti (hasat[.]AB), Avrupa Fintech sektörüne girişlerini işaret ediyor.

Tor'daki grubun fidye yazılımı sitesinin bir ekran görüntüsü. Kaynak: Cybelangel'in flaş raporu.Tor'daki grubun fidye yazılımı sitesinin bir ekran görüntüsü. Kaynak: Cybelangel'in flaş raporu.
Tor’daki grubun fidye yazılımı sitesinin bir ekran görüntüsü. Kaynak: Cybelangel’in flaş raporu.

İncursion ilk olarak 27 Şubat’ta dahili olarak tespit edildi, ancak Harvest’in iç sistemleri etkileyen bir “siber olay” ı açıklayan bir açıklama yaptığı sadece Nisan ayında halka açıldı.

Birkaç gün içinde, bazı mallar, karanlık web sitelerinde çalınan dosyaların örneklerini sızdırmaya başladı ve bugün grup, ödün verilen dizini tamamen ortaya koydu – bu da halka açık indirilecek kapsamlı dahili ve istemci verileri sağladı.

Grup hasat sızıntısı ile ilgili Run bazı Wares yayını tarafından yayınlanan bir ekran görüntüsü.Grup hasat sızıntısı ile ilgili Run bazı Wares yayını tarafından yayınlanan bir ekran görüntüsü.
Grup hasat sızıntısı ile ilgili Run bazı Wares yayını tarafından yayınlanan bir ekran görüntüsü.

Analiz, bazı malların gizli bilgilerin geniş segmentlerini ortaya çıkardığını, “çift gasp” tekniğinden yararlandığını ortaya koyuyor: Hasat’ın verilerini, ödemeye açıklamayı tehdit ederken şifreleme. Sızan dosyalar, şimdi halka açık, şunları içerir:

  • İş Operasyonları: İç stratejiler, proje belgeleri ve organizasyonel grafikler.
  • Finansal ve Bordro Kayıtları: Muhasebe verileri, bordro bilgileri ve kalite güvence dosyaları.
  • Çalışan Bilgileri: İstihdam sözleşmeleri, İK değerlendirmeleri ve gizli personel belgeleri.
  • Erişim Kimlikleri: Parola tonozları, şifreleme anahtarları ve dahili kimlik doğrulama verileri.
  • Yasal ve uyumluluk dosyaları: Sözleşmeler, denetim belgeleri ve düzenleyici incelemeler.
  • Teknik Varlıklar: Kaynak kodu, AI modelleri ve altyapı yapılandırmaları.
  • Müşteri ve üçüncü taraf bilgileri: Potansiyel olarak ortakları aşağı yönlü risklere maruz bırakıyor.
  • Dahili İletişim: E -posta arşivleri, kimlik avı riskini artırma ve daha fazla sosyal mühendislik.

Açıklanan verilerin kapsamı, hasatın hemen hemen her operasyonel yönüne, sahtekarlık, kimlik hırsızlığı ve düzenleyici cezalar risklerini artırır.

Run bazı mallar fidye yazılımı sahnesine çıktığından beri şöhretini hızla sağlamlaştırdı.

Belirli bir endüstri ile sınırlı olmayan grup, finans ve imalat sektörlerinde yüksek etkili çift gasp saldırıları konusunda uzmanlaşmıştır.

Bugüne kadar, küresel olarak en az beş büyük kurbanı iddia ettiler – hem operasyonel olgunluk hem de erişim sağladılar.

İhlal, hassas verileri ele alan kuruluşlara keskin bir uyarı görevi görüyor: Fidye yazılımı grupları gelişiyor ve taktikleri daha agresif büyüyor.

Özellikle finansal hizmet sağlayıcıları, verilerinin değeri ve birbirine bağlı olması nedeniyle montaj riskleriyle karşı karşıyadır.

Cybelangel, şirketleri uyanık kalmaya, karanlık web izleme araçlarını kullanmaya ve proaktif iyileştirme planlarına sahip olmaya çağırıyor.

Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!



Source link