Bir haftalık belirsizliğin ardından The Philadelphia Inquirer’a yapılan siber saldırının bir fidye yazılımı saldırısı olduğu ortaya çıktı.
Açıklama, gazete çalışanlarının işe dönmesinden bir gün sonra geldi. Philadelphia Inquirer siber saldırısı 13 Mayıs’ta sistemlerini felç ettikten sonra ofis binasına girmeleri yasaklandı.
Küba fidye yazılımı çetesinin sızıntı sitesi, Pensilvanya’nın en büyük haber kuruluşu The Philadelphia Inquirer’ı kurban olarak listeledi.
Gönderiye göre, Küba fidye yazılımı çetesinin üyeleri, 12 Mayıs’ta The Philadelphia Inquirer’dan bir dizi hassas veri çaldı.
Philadelphia Inquirer siber saldırısından sonra çalınan bilgilerin, sızdırıldığında geliştiriciler için önemli güvenlik riskleri oluşturabilecek finansal belgeler ve kaynak kodunu içerdiği bildirildi.
Gazete, sahibi şirket The Philadelphia Inquirer, LLC veya şirketin sahibi The Philadelphia Foundation, The Philadelphia Inquirer siber saldırısının bir fidye yazılımı saldırısı olup olmadığını henüz doğrulamadı.
Philadelphia Inquirer Siber Saldırısı
The Philadelphia Inquirer’a yönelik siber saldırı, 13 Mayıs Cumartesi günü ciddi bir BT kesintisiyle karşılaşıldığında ortaya çıktı.
Saldırganlar, 13 Mayıs sabahı Inquirer personelinin haber hikayeleri yayınlamak için kritik bir araç olan içerik yönetim sistemine erişimini engelledi.
Şirket, BT sistemlerini derhal devre dışı bıraktı ve haberleri çevrimiçi olarak yayınlamak için başarılı bir geçici çözüm buldu.
Ancak iş Pazar gazetesinin basımına geldiğinde saldırıyı atlatmanın kolay bir yolu yoktu.
Inquirer’ın yayıncısı Lisa Hughes daha sonra, makalenin basılmasıyla ilgili sorunun ne zaman çözüleceğinin belirsiz olduğunu söyledi.
Inquirer Hughes, “Sistemleri tamamen geri yüklemek ve bu araştırmayı mümkün olan en kısa sürede tamamlamak için çalışırken herkesin sabrını ve anlayışını takdir ediyoruz” dedi.
Philadelphia Inquirer siber saldırısı, “aksaklık” devam ettiği için kuruluşu, personelin ofise girişini 16 Mayıs Salı gününe kadar yasaklamaya zorladı. Ambargo daha sonra 22 Mayıs’a kadar uzatıldı.
16 Mayıs belediye başkanlığı ön seçimlerinin yapıldığı gün olduğundan, saldırının zamanlaması garip bir şekilde şüpheliydi.
Ambargo, 14 Mayıs’taki baskının basımını, tarihinde ikinci kez kesintiye uğrattı ve çok çekişmeli bir belediye başkanlığı ön seçimini içeren kritik bir haber döngüsü sırasında muhabirleri haber odasının dışına çıkmaya zorladı.
The Washington Post’un bildirdiğine göre, çalışanlar, kişisel veya profesyonel verilerin potansiyel olarak ele geçirilmesi de dahil olmak üzere, saldırıyla ilgili olarak şirket tarafından sağlanan bilgilerin eksikliğinden duydukları hayal kırıklığını dile getirdiler.
Küba fidye yazılımı ve çalışma şekli
Cuba fidye yazılımı, Cybersecurity & Infrastructure Security Agency (CISA) tarafından 2023’te dikkat edilmesi gereken yeni başlayanlar olarak işaretlenen altı fidye yazılımı grubu arasında yer aldı.
Küba fidye yazılımı, saldırılarını öncelikle ABD’deki kritik altyapılara odakladı, özellikle sağlık ve halk sağlığı, bilgi teknolojisi, finansal hizmetler, hükümet sistemleri ve kritik üretim gibi sektörleri hedef aldı.
Küba fidye yazılımı grubunun ABD kuruluşlarına saldırısı, FBI’ın grup hakkında bir uyarı yayınlamasının ardından yoğunlaştı.
Aralık 2022’de yayınlanan bir FBI-CISA ortak danışma belgesi, “Ağustos 2022 itibarıyla FBI, Küba fidye yazılımı aktörlerinin 65’i Amerika Birleşik Devletleri’nde ve 36’sı Amerika Birleşik Devletleri dışında olmak üzere 101 varlığın güvenliğini ihlal ettiğini tespit etti.”
Fidye yazılımı çetesi, Ağustos 2022’ye kadar 145 milyon dolar talep etti ve 60 milyon dolar fidye ödemesi aldı.
Bir CISA analiz raporu, “Bu fidye yazılımı endüstri tarafından “Küba fidye yazılımı” olarak bilinse de, Küba fidye yazılımı aktörlerinin Küba Cumhuriyeti ile herhangi bir bağlantısı veya ilişkisi olduğuna dair hiçbir gösterge yok” dedi. BlackBerry’deki araştırmacılar bu gözlemi doğruluyor.
BlackBerry raporunda, “Küba’nın standart ticari yazılım paketleme tekniklerini kullanması, devlet destekli kötü amaçlı yazılımlardan daha az gelişmiş olarak görülüyor, bu da Küba’nın muhtemelen küçük ama yetenekli bir kâr peşinde koşan bireyler grubunun ürünü olduğunu gösteriyor” dedi.
Küba fidye yazılımı aktörleri, sistemlere erişim elde etmek için bilinen güvenlik açıklarından yararlanma, kimlik avı bağlantılarını dağıtma ve çalınan kimlik bilgilerini kullanma dahil olmak üzere çeşitli yöntemler kullanır.
Bu grup, RomCom RAT aktörleri ve Industrial Spy fidye yazılımı aktörleri gibi diğer tehdit aktörleriyle ilişkilendirilmiştir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.