Cloak olarak bilinen bir siber suçlu kolektif, Şubat 2025’te Virginia Başsavcılığı’nı hedefleyen bir saldırıya katılımını doğruladı. Bu saldırının aksaklıklara neden olduğu bildirildi ve yetkilileri acil önlemler çıkarmaya zorladı.
Başsavcı Yardımcısı Steven Popps, e -posta, sanal özel ağ erişimi, internet bağlantısı ve başsavcı web sitesi gibi hayati sistemleri içeren ofis BT kaynaklarının çoğunluğunun Washington Post tarafından bildirildiği gibi çalışmaz hale getirildiği e -posta yoluyla personele iletişim kurdu.
Bozukluk, çalışanları geleneksel kağıt tabanlı belge süreçlerine geri dönmeye zorladı. Buna karşılık, Başsavcılık derhal Virginia Eyalet Polisi, Federal Soruşturma Bürosu (FBI) ve Virginia Bilgi Teknolojileri Ajansı’nı bildirdi ve olaya soruşturma başlatıldı.
20 Mart’ta Cloak, Virginia Başsavcısı’nın web sitesini TOR tabanlı veri sızıntı platformunda, “Bekleme süresinin süresi doldu. Uzaklaştırılmış veriler sızıntı sayfasından indirilebilir.”
Bu ifade, fidye yazılımı grubu ve Başsavcılık arasındaki müzakerelerin bir çıkmaza ulaştığını ve ikincisinin fidye taleplerini karşılamayı reddettiğini göstermektedir. Cloak, iddialarını doğrulamak için Başsavcı sistemlerinden çalınan belgeler olduğu iddia edilen görüntüler yayınladı.
Ancak, Virginia Başsavcılığı henüz Pelerin iddialarını resmen kabul etmemiştir veya onaylamamıştır. Bu aşamada, bir fidye ödenip ödenmediği, pelerin tarafından talep edilen tutar, tehlikeye atılan verilerin niteliği ve kapsamı ve saldırganlar tarafından Başsavcı Ağını ihlal etmek için kullanılan belirli yöntemler de dahil olmak üzere kritik ayrıntılar açıklanmaz. Ayrıca son gelişme konusunda Başsavcılık’ın resmi yanıtı bekliyoruz.
Bilgileriniz için Cloak, 2022’de ortaya çıkan ve 2023’te ön plana çıkan bir fidye yazılımı grubudur. Grup esas olarak Avrupa ve Asya’da, özellikle Almanya’da küçük ve orta ölçekli işletmeleri hedeflemektedir. Ayrıca hem verileri ve bilgisayar sistemlerini şifrelemek için tasarlanmış kötü amaçlı yazılımlar kullanır, böylece kurbanları fidye ödemeye zorlar.
Ödemeyi reddeden kurbanlar, Pelerin Veri Sızıntısı Sitesinde yayınlanan çalınan verileri ücretsiz indirmek için. Grubun ödeme oranı%91-96’da şaşırtıcı derecede yüksek ve kurbanlarını ne kadar etkili bir şekilde zorladığını gösteriyor.
Ortaya çıkmasından bu yana, Cloak, Kanada kasabası Ponoka ve 2024’te Alman belediyesine yapılan saldırılar ve 2024’te Gemeinde Kaisersbach’ın (hedeflenen kuruluşların 54 onaylanmamış olduğu yerlerde) 13 onaylanmış fidye yazılımı saldırısının sorumluluğunu üstlendi. Virginia Başsavcısı’na yapılan saldırı, Cloak’ın 2025’te ilk onaylanan operasyonunu işaret ediyor.
Tüketici Finansal Hizmetler Hukuk Monitörü aracılığıyla üst/öne çıkan görüntü