ALPHV/BlackCat fidye yazılımı grubu, Constellation Software siber saldırısının sorumluluğunu üstlendi. Fidye yazılımı çetesinin sızıntı sitesindeki son gönderi, Kanadalı yazılım şirketiyle birlikte ABD sağlık hizmeti Essen Medical Associates’i de kurban olarak listeledi.
Essen Medical Associates ve Constellation Software siber saldırıları, aşağıda paylaşılan ekran görüntüsünde görüldüğü gibi 4 Mayıs’ta üstlenildi.
Fidye yazılımı grubu tarafından yapılan sızıntı site gönderisi, iki veri ihlalinden toplanan ALPHV/BlackCat eklerinin sayısını içeriyordu.
Essen Medical Associates siber saldırısından sonra 24 dosya çalınırken, Constellation Software siber saldırısından sonra 25 dosya ihlal edildi.
Constellation Software siber saldırısı: Şirket beyanı
ALPHV/BlackCat sızıntı sitesi gönderisinin Constellation Software siber saldırısını doğrulamasının hemen ardından açıklanan bir şirket basın açıklaması. Basın açıklamasına göre şirket, 3 Nisan’da sınırlı sayıda BT sistemini etkileyen bir siber olaya maruz kaldı.
Sistemler, şirketin işletme grupları ve işletmeleri tarafından az sayıda dahili finansal raporlama ve veri depolama ile ilgiliydi.
“Constellation’ın işletim gruplarının ve işletmelerinin bağımsız BT sistemleri bu Olaydan hiçbir şekilde etkilenmedi. Basın açıklamasında, Olayın Constellation’ın ticari faaliyetleri üzerinde önemli bir etkisi olmadı” denildi.
Kanadalı yazılım şirketi tarafından yürütülen adli tıp soruşturmasının ardından Constellation Software siber saldırısının etkisinin tamamen önlendiği doğrulandı.
“Bireylerin sınırlı miktarda kişisel bilgisi Olaydan etkilendi. Constellation işletmelerinin iş ortaklarının sınırlı miktardaki verileri de etkilendi” dedi.
“Constellation’ın işletme grupları ve işletmeleri şu anda bu tür kişiler ve iş ortaklarıyla doğrudan iletişim kurma sürecinde.”
Ancak Constellation Software siber saldırısını bir fidye yazılımı saldırısı olarak adlandırmaktan kaçındı.
Constellation Software siber saldırısından etkilenen veriler
Bireylerin ve iş ortaklarının kişisel bilgilerinin Constellation Software veri ihlalinden etkilendiği tespit edilmiştir.
Kanıt olarak bir hastanın kardiyografisi sızdırıldı (Fotoğraf: Dominic Alvieri)Siber güvenlik Analisti Dominic Alvieri, ALPHV fidye yazılımı grubu tarafından iddia edilen Essen Healthcare veri ihlalinin kanıtı olarak kamuya açıklanan yukarıdaki ekran görüntüsünü paylaştı.
Grup, Constellation Software veri ihlali ve Essen Healthcare’e yönelik siber saldırının yanı sıra, Constellation Software’e bağlı 20 ilkokul ve lise bireyinin adını verdi.
Bilgisayar korsanları, Constellation Software’in müşterisi olan 20 ilkokul ve lise öğrencisine erişim sağlamayı başardı. Essen Medical Associates’in web sitesi, yazı yazıldığı sırada iyi çalışıyordu.
Bu olay, bağlantılı kuruluşları ciddi şekilde etkileyen üçüncü taraf siber saldırılarının bir kez daha altını çiziyor.
Bilgisayar korsanları, bir servis sağlayıcının sistemine saldırarak birden çok kullanıcının verilerine erişebilir. Fidye yazılımı gruplarını birkaç varlığı hacklemekten kurtarır, ancak her birinden fidye talep eder.
Bu senaryoda, istemciler sistemlerini ve ağlarını ne kadar iyi korurlarsa korusunlar, tedarikçilerinin sistem ihlali bilgisayar korsanlarının verilerine erişmesine olanak tanır.
ALPHV fidye yazılımı grubu, siber saldırılar başlatmak için dünya genelindeki kuruluşları üçlü gasp teknikleriyle hedefliyor.
Hassas verileri çalarlar, bilgileri şifrelerler, fidye isterler ve veri sızdırmakla tehdit ederler. Fidye talepleri karşılanmazsa hedefleri DDoS saldırısı yapmakla tehdit ederler.