Clop Ransomware Hedefleri WK Kellogg Co.
Şu anda Kellogg Company’den ayrı bir varlık olarak faaliyet gösteren WK Kellogg Co., fidye yazılımı saldırısı olduğuna inanılan bir siber saldırıya kurban oldu. Teknik bir soruşturma yürüttükten sonra, şirket Şubat 2025’te klop fidye yazılımı grubundan siber suçluların ağına 2024 gibi erken bir tarihte sızmış olabileceğini ve potansiyel olarak sunucularından hassas verileri çalabileceğini keşfetti.
Üçüncü taraf bir değerlendirme, ihlalin geçen yıl manşetlerde bulunan CLEO veri hırsızlığı saldırısıyla bağlantılı olabileceğini gösteriyor. Bu saldırı, tehdit aktörlerinin Kellogg’un sunucularından verilere erişmesine ve sunmasına izin veren CLEO yazılımındaki bir güvenlik açığı tarafından sağlandı.
Clop Ransomware, 2019’dan bu yana veri gasp faaliyetlerinde yer alan kötü şöhretli bir hack grubudur. Grup, ağlara sızmak için kimlik avı kampanyaları aracılığıyla kötü amaçlı yazılımları dağıtmakla bilinir, ardından verilerin hem çalındığı hem de şifreli olduğu bir çift gasp stratejisidir.
Clop fidye yazılımlarının tanımlayıcı özelliklerinden biri, Rus organizasyonlarını hedeflememesi, bunun yerine şifrelemek yerine verileri püskürtmeye odaklanmasıdır. Güvenlik uzmanları, çalınan verilerin kurbanları zorlamak için kullanıldığı için grubun taktiklerinin hala önemli finansal kazanımlarla sonuçlandığını ileri sürmektedir.
Clop’un stratejisinin bir diğer dikkat çekici yönü, hafta sonları veya resmi tatillerde BT personelinin yanıt verebileceği zaman grev yapma eğilimidir. 2023’te grup, Moveit yazılımını enfekte ederek daha sofistike bir saldırı başlattı.
Medusa Fidye Yazılımı NASCAR’ı veri ihlali ile vurur
Medusa Ransomware Group, Veri Sızması web sitesinde bir veri kümesi yayınlama sorumluluğunu iddia etti; Sızan verilerin analizini takiben, NASCAR çalışanları hakkında isimler, e -posta adresleri, iş başlıkları ve giriş kimlik bilgileri gibi kişisel bilgileri içeriyor gibi görünüyor.
Fidye yazılımı çetesi, veri kümesinin yanında 4 milyon dolarlık bir fidye talep eden bir mesaj gönderdi ve ödeme için 10 günlük bir son tarih. Fidye ödenmezse, Medusa Grubu çalınan verileri ilgili alıcılara satmakla tehdit etti.
Daha fazla soruşturma devam ediyor ve yakında ek ayrıntıların ortaya çıkması bekleniyor.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!