Kötü şöhretli Everest fidye yazılımı grubu, bu kez St-Jérôme bölgesinde yerleşik köklü bir şirket olan Les Miroirs St-Antoine Inc.’i hedef alarak bir kez daha saldırıda bulundu. Şu an itibariyle, veri ihlalinin boyutu, veri güvenliğinin düzeyi ve Les Miroirs St-Antoine’a yapılan siber saldırının arkasındaki neden, fidye yazılımı grubu tarafından açıklanmadı.
1956 yılında kurulan Les Miroirs St-Antoine, ticari, endüstriyel ve kurumsal sektörlere yönelik cam ve alüminyum ürünlerinin tasarımı, üretimi, kurulumu ve onarımı konusunda uzmanlaşmış bir aile şirketidir. Ancak şirketin şu anda Les Miroirs St-Antoine siber saldırısının ardından ilerlemek gibi göz korkutucu bir zorlukla karşı karşıya olduğu iddia ediliyor.
Les Miroirs St-Antoine’a Yapılan Siber Saldırı Doğrulanmadı
Everest fidye yazılımı grubu tüyler ürpertici bir ültimatom yayınlayarak Les Miroirs St-Antoine Inc.’in sağlanan talimatları kullanarak kendileriyle iletişime geçmek için 24 saati olduğunu belirtti. Buna uyulmaması, çalınan tüm verilerin yayınlanmasıyla sonuçlanacaktır.
“Şirketin, bırakılan talimatları kullanarak bizimle iletişime geçmek için son 24 saati var. Sessizlik durumunda tüm veriler burada yayınlanacak,” diye yazıyor Everest fidye yazılımı grubunun gönderisi.
Çifte gasp olarak bilinen bu taktik, grubun çalışma tarzının karakteristik özelliğidir.
Daha ayrıntılı araştırma yapmak için Cyber Express Ekibi (TCE), Les Miroirs St-Antoine’ın resmi web sitesine erişmeye çalıştı ve sitenin tamamen işlevsel olduğunu gördü; bu da herhangi bir uzlaşma belirtisinin hemen görülebileceğini göstermedi. Ancak bu, hassas şirket verilerine gizli erişim olasılığını ortadan kaldırmaz. TCE açıklama almak için şirket yetkililerine ulaştı ancak henüz resmi bir yanıt alamadı.
Everest fidye yazılımı grubu, Aralık 2020’den bu yana siber güvenlik alanında önemli bir tehdit oluşturuyor. Öncelikle Rusça konuşulan çevrelerde faaliyet gösteren grup, NASA ve Brezilya Hükümeti gibi yüksek profilli kurbanların bulunduğu çeşitli sektör ve bölgelerdeki kuruluşları hedef alıyor.
Everest Fidye Yazılımının Kalıcı Tehdidi
Gelişmiş veri sızdırma teknikleriyle tanınan Everest fidye yazılımı, yalnızca kurbanın dosyalarının şifresini çözmek için değil, aynı zamanda çalınan bilgileri kamuya açıklamaktan kaçınmak karşılığında da genellikle fidye talep ediyor.
Bu yaklaşım, verilerin ifşa edilmesinin sonuçları ciddi olabileceğinden mağdurlar üzerindeki ödeme yapma baskısını en üst düzeye çıkarır.
Uzmanlar, Everest fidye yazılımını Everbe 2.0 ve BlackByte aileleri gibi diğer kötü şöhretli siber tehditlerle ilişkilendirdi. Grup, ele geçirilen kullanıcı hesaplarından yararlanmak ve hedeflenen ağlarda yanal hareket için Uzak Masaüstü Protokolü’nden (RDP) yararlanmak da dahil olmak üzere bir dizi taktik kullanıyor.
Everest fidye yazılımının erişim alanı özel şirketlerin ötesine uzanıyor; Arjantin, Peru ve Brezilya dahil olmak üzere çeşitli ülkelerdeki devlet dairelerini de hedef alıyor. Bu, grubun cüretkarlığını ve büyüklükleri veya şöhretleri ne olursa olsun varlıkları hedef alma istekliliğini gösteriyor.
Les Miroirs St-Antoine Inc.’e yapılan siber saldırı, kuruluşların siber güvenlik savunmalarını geliştirmelerine yönelik acil ihtiyacın altını çiziyor. Bu, güçlü güvenlik önlemlerinin uygulanmasını, düzenli güvenlik açığı değerlendirmelerinin yapılmasını ve insan hatası riskini azaltmak için kapsamlı çalışan eğitimi sağlanmasını içerir.
Ayrıca kuruluşlar arasında proaktif izleme ve tehdit istihbaratı paylaşımı, potansiyel siber tehditlerin daha etkili bir şekilde belirlenmesine ve bunlara yanıt verilmesine yardımcı olabilir. Everest fidye yazılımı grubu gibi siber suçlularla mücadelede kamu ve özel sektör arasındaki işbirliği çok önemlidir.
Sonuç olarak, Les Miroirs St-Antoine Inc.’e yapılan fidye yazılımı saldırısı, siber suçluların oluşturduğu her zaman mevcut tehdidi hatırlatıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.