ÖZET
- Cicada3301 fidye yazılımı grubu, Concession Peugeot’yu ihlal ederek 35 GB’lık hassas verileri çaldığını iddia ediyor.
- Grup, %20 komisyonla Hizmet Olarak Fidye Yazılımı (RaaS) modelini işletiyor.
- İlk olarak Haziran 2024’te gözlemlenen fidye yazılımlarının Windows ve Linux/ESXi sistemlerini hedef aldığı görüldü.
- Cicada3301, ChaCha20 şifrelemesini ve benzer taktikleri kullanarak BlackCat ile benzerlikler paylaşıyor.
- Sızan veriler arasında faturalar, pasaport kopyaları ve dahili iletişimler yer alıyor.
Bir fidye yazılımı grubu olan Cicada3301, Concession Peugeot’yu hedef alan bir veri ihlalinin sorumluluğunu üstlendi (concessions.peugeot.fr), Peugeot markasıyla bağlantılı önde gelen bir Fransız otomotiv bayiliği. Grup, saldırgan siber kampanyalarının devamına işaret ederek 35 GB hassas veriyi çaldığını iddia ediyor.
İddia edilen ihlal, grup tarafından hafta sonu (15 Aralık 2024 Pazar) resmi dark web sızıntı sitesinde duyuruldu. Ayrıca Cicada3301 isminin tarihsel olarak şu şekilde ilişkilendirildiğini de belirtmekte fayda var: kriptografik bulmacalar 2010’ların başlarında, Hizmet Olarak Fidye Yazılımı (RaaS) modeli altında faaliyet gösteren fidye yazılımı grubu tarafından ortaklaşa tercih edildi.
Bu model, bağlı kuruluşların fidye yazılımı altyapısını kiralayarak ve gelirleri operatörlerle paylaştırarak saldırı gerçekleştirmesine olanak tanıyor. Kontrol Noktası rapor Eylül 2024’te ayrıca, hizmet olarak fidye yazılımı sunan Rusça yeraltı forumunda bir reklam yayınlayan Cicada3301’den de bahsediliyor. Grup, başarılı saldırılardan %20 komisyon talep ediyor ve hatta ortaklar arasındaki anlaşmazlıklar için müzakere mekanizmaları sağlıyor.
Cicada3301 fidye yazılımı grubu ilk olarak siber güvenlik firması Truesec tarafından tanımlandı ve Haziran 2024’te gözlemlendi. Rust’ta yazılan fidye yazılımı, hem Windows hem de Linux/ESXi sistemlerini hedef alarak platformlar arası yeteneklerini sergiliyor.
Cicada3301’in önemli benzerlikleri var ALPHV/BlackCat fidye yazılımıChaCha20 şifrelemesinin kullanımı, sanal makineleri kapatmak için aynı komutlar ve şifreleme için grafik çıktı sağlayan -ui komutları dahil. Her iki grup da benzer dosya adlandırma modelini ve fidye notlarının şifresini çözmek için kullanılan anahtar parametreleri paylaşıyor. Bu örtüşmeler, verimliliği ve etkiyi en üst düzeye çıkarmak için paylaşılan bir bağlantıya veya kanıtlanmış tekniklerin benimsenmesine işaret ediyor.
İmtiyazlı Peugeot’ya yönelik saldırı, Cicada3301’in etkiyi en üst düzeye çıkarmak için yüksek değerli kuruluşları hedefleme stratejisiyle uyumludur. Hackread.com tarafından incelenen sızdırılan dosyaların ekran görüntüsü, resmi ve dahili iletişimleri, faturaları, pasaport kopyalarını ve hatta yemek tariflerini ortaya çıkardığından, 35 GB’lık verinin çalınması özellikle endişe verici.
Editörün Notu
Concession Peugeot’nun resmi alt alan adı altında faaliyet göstermesi concessions.peugeot.fr daha büyük Peugeot markasıyla daha yakın bir ilişki kuruyor. Peugeot gibi büyük şirketler, tutarlı bir çevrimiçi varlık sağlamak ve müşterilerin hizmetlerine güvenmelerini kolaylaştırmak için yetkili bayilerinin alt alan adlarını kullanmasına sıklıkla izin verir.
Ancak bu kurulum, bir bayiye yapılan saldırının kolaylıkla ana şirkete yapılan bir saldırı gibi görünebileceği anlamına geliyor. Bu ihlal yalnızca bayiyi hedef alsa da Peugeot alan adının kullanılması kafa karışıklığına yol açabilir ve marka genelinde güvenlikle ilgili soruların ortaya çıkmasına neden olabilir.
İLGİLİ KONULAR
- Kasko Sigortası Devi AA’nın 13 GB Verisi Ortaya Çıktı
- Fransız otomobili Citroën’in güvenliği ihlal edildi, kullanıcı giriş bilgileri sızdırıldı
- Bilgisayar Korsanları Sistem Kusurları Yoluyla Mazda Araç Kontrollerine Erişebilir
- Yüklenici Veri Tabanı İrlanda Polis Aracına Ele Geçirilen Kayıtları Ortaya Çıkardı
- Nissan, Veri İhlalinin 100 Bin Müşteriyi ve Çalışanı Etkilediğini Doğruladı
- ALPHV Fidye Yazılımı MGM Resorts Çalışanını Dolandırmak İçin Kullanıldı