Zenginliği ve varlıklı sakinleriyle tanınan Dubai şehrinin, siber suç grubu Daixin Team tarafından iddia edilen bir fidye yazılımı saldırısına uğradığı iddia ediliyor. Grup, Çarşamba günü karanlık web sızıntı sitesinde Dubai şehri fidye yazılımı saldırısını duyurdu ve Dubai Hükümeti’nin ağ sistemlerinden 60-80 GB arasında veri çaldığını iddia etti.
Daixin Ekibinin gönderisine göre çalınan veriler kimlik kartlarını, pasaportları ve diğer kişisel bilgileri (PII) içeriyor. Grup, 33.712 dosyanın tam olarak analiz edilmediğini veya sızıntı sitesine atılmadığını belirtmesine rağmen, bu tür hassas bilgilerin açığa çıkma potansiyeli endişe verici.
Üç milyondan fazla sakini olan ve dünya çapında milyonerlerin en yoğun olduğu şehir olan Dubai, siber suçlular için zengin bir hedef sunuyor.
Dubai Fidye Yazılımı Saldırısının Potansiyel Etkisi
Çalınan verilerin tam adlar, doğum tarihleri, uyruklar, medeni durumlar, iş tanımları, yönetici adları, konut durumları, telefon numaraları, adresler, araç bilgileri, birincil kişiler ve dil tercihleri gibi kapsamlı kişisel bilgiler içerdiği bildiriliyor. Ayrıca veritabanlarının iş kayıtlarını, otel kayıtlarını, arazi mülkiyeti ayrıntılarını, İK kayıtlarını ve kurumsal kişileri içerdiği görülüyor.
Dubai sakinlerinin %75’inden fazlasının yabancı olduğu göz önüne alındığında, çalınan veriler hedefli phishing saldırıları, vishing saldırıları, kimlik hırsızlığı ve diğer kötü niyetli faaliyetler için kullanılabilecek bir bilgi hazinesi sağlıyor.
Şehrin, aralarında 212 centimilyoner ve 15 milyarderin de bulunduğu zenginler için oyun alanı statüsü, hedefli saldırı riskini daha da artırıyor.
Daixin Ekibi: Kalıcı Bir Tehdit
Rusça konuşan bir fidye yazılımı ve veri gaspı grubu olan Daixin Ekibi, en az Haziran 2022’den beri faaliyet gösteriyor. Öncelikle sağlık sektörüne yönelik siber saldırılarıyla tanınan Daixin, son zamanlarda gelişmiş hackleme teknikleri kullanarak operasyonlarını diğer sektörlere de genişletti.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) 2022 tarihli bir raporu, Daixin Ekibinin ABD’deki sağlık sektörüne odaklandığını vurguluyor. Ancak grup, konaklama sektörü de dahil olmak üzere diğer sektörleri de hedef aldı. Son zamanlarda Daixin, Omni Hotels & Resorts’a yapılan ve tüm ziyaretçilerin 2017 yılına kadar uzanan kayıtları da dahil olmak üzere hassas verileri sızdıran bir siber saldırının sorumluluğunu üstlendi.
Bir başka dikkate değer vakada, Ontario, Kanada’nın önde gelen hastane ağlarından biri olan Bluewater Health, Daixin Ekibine atfedilen bir siber saldırının kurbanı oldu. Saldırı, Windsor Bölge Hastanesi, Erie Shores Healthcare, Chatham-Kent Health ve Hôtel-Dieu Grace Healthcare dahil olmak üzere çok sayıda hastaneyi etkiledi.
Dubai Hükümeti fidye yazılımı saldırısıyla ilgili henüz resmi bir açıklama yayınlamadı. Ancak Dubai hükümetinin resmi web sitesine erişildiğinde, web siteleri tamamen işlevsel olduğundan herhangi bir kötü niyetli hareket algılanmadı. Bu, iddia edilen fidye yazılımı saldırısının doğrulanmamış olmasına neden olur.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.