Kötü şöhretli Stormous fidye yazılımı topluluğuyla işbirliği içinde olan GhostSec fidye yazılımı grubunun, Econocom grubu fidye yazılımı saldırısını başlattığını iddia ettiği bildirildi.
İddia edilen Econocom grubu fidye yazılımı saldırısı, şirket hakkındaki hassas bilgiler de dahil olmak üzere 70 GB’lık önemli bir hassas şirket verisini açığa çıkardı.
üzerine bir yazı karanlık ağ Econocom Group fidye yazılımı saldırısını ve hacker grubunun şirketin dijital altyapısına yetkisiz girişini doğruluyor gibiydi.
Açıklamada, “GhostSec & STORMOUS: En son başarımızı gururla duyuruyoruz – işbirlikçi çabalarımızı temsil eden ortak bir blog. Econocom Group’a başarılı bir şekilde sızdık ve 70 GB’ın üzerinde paha biçilemez şirket verilerine erişim sağladık.”
Grup ayrıca, bazı ön örneklerin bloglarında zaten yayınlandığını iddia etti.
Econocom Group Fidye Yazılımı Saldırısının Arkasındaki İki Tehdit Aktörü
Econocom grubu fidye yazılımı saldırısının arkasındaki failler, okuyucuları çalınan verilerin ve iddia edilen fidye yazılımı saldırısından örneklerin yayınlandığı çevrimiçi merkezlerine yönlendiren / econocom.html URL’sini de içeriyordu.
Özellikle, ihlal edilen veriler, şifreler, proje ayrıntıları, mesajlar, planlar, raporlar, ilişkiler, dosyalar ve belgeler dahil olmak üzere hassas bilgileri kapsar ve potansiyel hasarın boyutunu ayrıntılı olarak açıklar.
Cyber Express, Econocom grubu fidye yazılımı saldırısını doğrulamak için şirkete ulaştı. Ancak, bu yazının yazıldığı tarihte, henüz resmi bir yanıt veya onay alınmamıştı ve Econocom grubu fidye yazılımı saldırı iddiaları doğrulanmamış durumdaydı.
GhostSec ile güçlerini birleştiren hacker topluluğu STORMOUS, gönderilerinde Econocom Group’un önemini açıklıyor.
Econocom Group, teknolojik evrimlerini yönetmek için büyük şirketler ve kamu kuruluşlarıyla ortaklık kurarak Avrupa’nın önde gelen dijital dönüşüm kolaylaştırıcısı olarak tanınmaktadır.
Çalınan veriler, projeyle ilgili ayrıntılardan hesap bilgilerine kadar çeşitli kategorileri kapsıyor ve Econocom grubu fidye yazılımı saldırısının geniş bir resmini ve boyutunu sunuyor.
Sızan veriler arasında parolalar, proje özellikleri, iletişim kayıtları, stratejik planlar ve hatta teknik ayrıntılar yer alıyor.
Bilgisayar korsanları, iddialarını doğrulamak için çalınan verilerin ekran görüntülerini kullanıcıların çalınan verileri kontrol edebilecekleri /screenshots/econocom.html adlı bloglarında yayınladılar.
Econocom grubu fidye yazılımı saldırısı: GhostSec ve Stormous ortaklıkları yoğunlaşıyor
Durum, GhostSec ve Stormous grupları arasında daha önceki bir ittifakın ardından ihlalin zamanlaması ile daha da karmaşık hale geliyor.
Temmuz 2023’te kurulan bu iş birliği, Küba’yı hedef alarak, saldırılarının küresel ölçekte genişleme potansiyeline işaret ediyor.
Tehdit aktörleri, gelecekteki siber saldırılar için özlemlerini ifade ederken, Küba Operasyonu’na olan bağlılıklarını vurgulayarak ortak operasyonlarını duyurdular.
İş birliği, tehdit aktörü Ghostsec’in “Küba Operasyonu’nu desteklemek için resmi olarak müttefik ve şimdi ve gelecekte daha fazla operasyon olmasını umuyoruz.
Stormous grubu, Küba Cumhuriyeti Kültür Bakanlığı’nı da hedef alma planlarını açıkladı.
Stormous, Kültür Bakanlığı, Eğitim Bakanlığı ve Ulusal Kültür Konseyi de dahil olmak üzere bu siber saldırıda kurbanların isimlerini paylaştı.
Econocom grubu fidye yazılımı saldırısına gelince, henüz herhangi bir resmi onay görmedik. Bununla birlikte, tehdit aktörü, şirketin veri sızıntısı sitesinde 70 GB’tan fazla veri yayınladığını iddia etti.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.