DragonForce fidye yazılımı grubu, karanlık web portallarına Westward360 ve Compression Leasing Services adlı iki yeni varlığı ekleyerek kurban listesini genişletti.
DragonForce siber saldırısı iki Amerikan şirketini hedef alıyor ancak veri ihlali ve saldırının arkasındaki nedene ilişkin ayrıntılar bilgisayar korsanları tarafından açıklanmadı.
DragonForce Cyberattack: İki Yeni Hedef
Durumu karmaşıklaştıran şey ise hedeflenen şirketlerin resmi web sitelerinin erişilebilirliğidir. Bildirilen DragonForce siber saldırısına rağmen web siteleri tamamen çalışır durumda.
Bu, saldırganların niyetleri hakkında şüphe uyandırıyor; ister dikkat çekmek için stratejik bir hareket olsun, isterse daha derin bir saik olsun.
DragonForce siber saldırısına ilişkin netlik ancak etkilenen kuruluşlar tarafından resmi açıklamalar yayımlandıktan sonra ortaya çıkabilir.
Westward360 ve Compression Leasing Services gibi önemli miktarda hassas veri bulunduran ve kendi sektörlerinde önemli rol oynayan şirketlerin hedeflenmesi, DragonForce siber saldırısının sonuçlarını daha da kötüleştirebilir.
Bu kuruluşlardaki hassas mali, operasyonel veya müşteri verilerinin tehlikeye atılması, faaliyetlerinde ciddi kesintilere, mali kayıplara, itibarın zarar görmesine ve yasal sonuçlara yol açabilir.
Ayrıca DragonForce siber saldırısı, kişisel olarak tanımlanabilir bilgileri (PII) veya gizli iş verilerini içeren veri ihlalleriyle sonuçlanırsa, hedeflenen şirketlerle ilişkili bireyler ve işletmeler için ciddi gizlilik ve güvenlik riskleri oluşturabilir ve potansiyel olarak kimlik hırsızlığına, dolandırıcılığa ve diğer durumlara yol açabilir. kötü niyetli faaliyetler.
Önceki DragonForce siber saldırısı İddiaları
Bu arada, Ohio Lottery yakın zamanda Aralık ayında meydana gelen bir siber güvenlik olayını doğruladı ve Ohio Lottery veri ihlaline ışık tuttu.
24 Aralık’ta meydana gelen ihlal, hem müşteri hem de perakendeci verilerine yetkisiz erişimi içeriyordu. Lottery, saldırıyı bir fidye yazılımı grubuna bağladı ve önemli veri hırsızlığını kabul etti.
Siber saldırının ardından Ohio Lottery, mobil para çekme uygulamasını ve Süper Perakende satış noktalarının 599 doları aşan çevrimiçi ödül taleplerini işleme koyma yeteneğini etkileyen operasyonel zorluklarla karşı karşıya kaldı.
599 $’a kadar olan ödüller perakende satış noktalarında hala kullanılabilirken, 600 $’ın üzerindeki ödüller, ihlalin ardından uygulanan bir önlem olarak, işlem için Ohio Piyango Merkez Ofisine postayla gönderilmeyi gerektiriyor.
Ohio Loto saldırısına karışan aynı fidye yazılımı grubu olan DragonForce, 600 GB’tan fazla veriyi çalmakla övünerek 27 Aralık’ta ihlalin sorumluluğunu üstlendi.
Çalınan verilerin isimler, adresler, kazançlar, doğum tarihleri ve sosyal güvenlik numaraları gibi hem çalışanları hem de oyuncuları etkileyen hassas bilgileri içerdiği bildiriliyor.
Benzer bir olayda Yakult Avustralya da bir siber güvenlik ihlalinin kurbanı oldu ve bu da yaygın siber saldırı tehdidini daha da vurguladı. Aralık ortasında meydana gelen ihlal, yılın kritik bir döneminde Yakult’un Avustralya ve Yeni Zelanda tümenlerini kargaşaya sürükledi.
DragonForce’un Yakult Avustralya ihlaline katılımı, 20 Aralık’ta soğan sızıntısı sitesinde yayınlanan bir tehdit aracılığıyla ortaya çıktı. Gönderide, şirket veritabanı, sözleşmeler, pasaportlar ve daha fazlası dahil olmak üzere 95,19 GB verinin tehlikeye atıldığına işaret edilerek ihlalin ana hatları çizildi.
Bu olaylar, DragonForce gibi dünya çapındaki kuruluşları hedef alan ve yıkıcı sonuçlar doğuran fidye yazılımı gruplarının oluşturduğu artan tehdidin altını çiziyor.
Siber saldırganlar taktiklerini geliştirmeye devam ettikçe hükümetler, kuruluşlar ve siber güvenlik uzmanları arasındaki işbirliği, siber tehditlerle mücadele etmek ve dijital altyapıyı ve hassas bilgileri korumak için hayati önem taşıyor. Küresel topluluk, yalnızca kolektif çabalar ve artan dikkat sayesinde siber suçluları etkili bir şekilde engelleyebilir ve herkes için güvenli bir dijital ortam sağlayabilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.