Kötü şöhretli ALPHV fidye yazılımı grubu, Dalumi Group siber saldırısını üstlendi.
Global elmas ve mücevherat sektörünün önde gelen oyuncularından Dalumi Group, elmas şirketi De Beers’in gözdesi ve Botsvana, İsrail, Çin ve Hindistan’da üretim tesisleri bulunuyor.
Göz alıcı, De Beers Küresel Göz Alıcı Satışları’nın (DBGSS) işlenmemiş elmasların yetkili toplu alıcıları listesinde yer alan bir şirkettir.
Fidye yazılımı grubunun gönderisine göre, tehdit aktörü şirkete saldırdı ve çalınan verileri 4 Nisan 2023’te dark web sitesine yükledi.
“Güzellik bakanın gözündedir, ama pırlantada göründüğünden daha fazlası vardır.” postalamak ALPHV ransomware grubu tarafından.
Fidye talebinden söz edilmese de, ALPHV fidye yazılımı grubu şirketle pazarlık yapmaya çalışabilir. Dalumi Group siber saldırısı şirket tarafından doğrulanmadı.
Bu tür durumlarda, tehdit aktörü kurbanın verilerini rehin alırken ve yüklü bir ödeme için onları zorla alırken, fidye yazılımı grupları tarafından kurbanı bir fidye anlaşmasına zorlamak için kullanılan yaygın bir taktiktir.
Dalumi Grubu Siber Saldırısının Arkasındaki ALPHV Fidye Yazılımı
Dalumi Group, İsrail merkezli, sektörde 50 yılı aşkın deneyime sahip New York merkezli bir elmas şirketidir.
Fidye yazılımı gruplarının iddiasının ardından Dalumi Grubu siber saldırısı, Cyber Express ekibi, olay hakkında daha fazla bilgi almak için Dalumi Group ile iletişime geçti. Ancak, şirket henüz yanıt vermedi veya resmi bir açıklama yapmadı.
ALPHV fidye yazılımı grubunun iddiaları doğruysa, Dalumi Group’un ağında depolanan bilgiler potansiyel olarak açığa çıkabilir ve şirketin paydaşları nezdindeki itibarına ve güvenine onarılamaz bir zarar verebilir.
Siber saldırı tehdidi gelişmeye devam ederken, şirketlerin siber güvenlik önlemlerine öncelik vermesi gerekiyor. Bu, düzenli güvenlik değerlendirmelerini, çalışan eğitimini ve ihlalleri önlemek için en son teknolojiye yatırım yapmayı içerir.
Dalumi Group söz konusu olduğunda, kendilerini siber tehditlere karşı korumak için gerekli önlemleri alıp almadıkları belli değil. Ancak bu olay, tüm kuruluşlara siber güvenliğin asla hafife alınmaması gerektiğini net bir şekilde hatırlatıyor.
Dalumi Grubu siber saldırısıelmas endüstrisi ve daha fazlası
Dalumi Group, dünyanın en büyük elmas şirketlerinden biri olan De Beers’in gözdesidir. Bu, grubun işlenmemiş elmas satın almak için De Beers ile doğrudan bir tedarik anlaşması olduğu anlamına gelir.
Şirket, ham elmasın tedariğinden kesilmesine, parlatılmasından son ürünün satışına kadar elmas üretim sürecinin her aşamasında yer almakta ve olası bir verinin olası zararını sektör geneline yaymaktadır.
Elmas imalat ve pazarlama sektörü, siber suçluların tercih ettiği bir kurban olmuştur.
Aralık 2022’de ESET araştırmacıları, Güney Afrika, İsrail ve Hong Kong’daki elmas endüstrilerini hedef alan bir dizi veri silme saldırısını ortaya çıkardı.
Agrius olarak bilinen İranlı bir gelişmiş kalıcı tehdit (APT) aktörüne atfedilen Fantasy adlı silicinin, Şubat 2022’de başlayan bir kampanyanın parçası olarak İsrailli bir yazılım paketi geliştiricisini hedef alan bir tedarik zinciri saldırısı yoluyla gönderildiği düşünülüyordu.
ESET araştırmacısı Adam Burgher’e göre Fantasy silici, daha önce bildirilen Apostle silicinin temelleri üzerine inşa edilmiştir, ancak Apostle’ın orijinal olarak yaptığı gibi fidye yazılımı gibi görünmeye çalışmaz.
Bunun yerine verileri anında siliyor ve kurbanları arasında İK firmaları, BT danışmanlık şirketleri ve elmas toptancıları yer alıyor.
Agrius grubu en az Aralık 2020’den beri aktiftir ve keşif, yanal hareket ve son aşama yüklerin teslimini kolaylaştıran web kabuklarını bırakmak için internete dönük uygulamalardaki bilinen güvenlik kusurlarından yararlanır.
İlk saldırı, 20 Şubat 2022’de, aktörün bir Güney Afrika kuruluşunun BT ağında kimlik bilgileri toplama araçlarını konuşlandırmasıyla tespit edildi.
12 Mart 2022’de Agrius, aynı tarihte İsrail ve Hong Kong’daki diğer şirketlere saldırmadan önce Fantasy aracılığıyla silme saldırısını başlattı.