Ransomed VC hacker grubu Linktera’yı karanlık web portallarına ekledi. Linktera veri ihlalini başarıyla gerçekleştirdiklerini ve veri tabanlarına yetkisiz erişim sağladıklarını iddia ettiler.
Tehdit aktörü etki alanı askıya alınarak Ransomed VC’nin karanlık web kanalları aracılığıyla cezasız bir şekilde çalışmasına izin verildi.
Tehdit aktörüne göre Linktera veri ihlali, erişim sağlamayı ve sunuculardaki tüm yedeklemeleri silmek için hesaplanmış bir hareket gerçekleştirmeyi içeriyordu. 23.000 dolarlık fidye talepleri durum üzerinde kaygı verici bir şekilde asılı duruyor.
Linktera veri ihlali ve 23.000 dolar fidye
Bu Linktera veri ihlali duyurusunun yanında, kullanıcıları özel bir sayfaya yönlendiren göze çarpan bir “Ödeme” düğmesi yer alıyor; burada kurbanın, bilgileri ve erişimi üzerindeki kontrolü yeniden kazanmak için fidyeyi ödemesi bekleniyor.
Ayrıca Ransomed VC hacker grubu da 23.000 dolarlık fidye talebini kamuoyuna duyurdu ve Linktera sistemlerine erişimin yeniden sağlanması karşılığında taleplerini yineledi.
Ek olarak, karanlık web kanallarındaki mesajları Linktera’nın 21,2 milyon dolarlık şaşırtıcı bir gelir rakamını ortaya koyuyor.
Bilgisayar korsanı grubunun başarılı bir ihlal iddialarına rağmen Linktera’nın web sitesini ziyaret ettiğinizde herhangi bir veri ihlali veya herhangi bir siber saldırı belirtisi görülmüyor. Ancak web sitesinin arka ucunda veya veritabanlarında bir uzlaşma olabilir.
Cyber Express, bu Linktera veri ihlali hakkında daha fazla bilgi edinmek amacıyla resmi bir açıklama almak üzere kuruluşla iletişime geçti. Ne yazık ki, bu yazının yazıldığı tarih itibariyle herhangi bir yanıt alınmamıştı ve bu da Linktera veri ihlali iddialarının doğrulanmadan kalmasına neden oldu.
Ransomed VC hacker grubu kimdir?
Ransomed VC hacker grubu, önde gelen şirketlere karşı cesur iddialarda bulunsa da gizemini koruyor. Kökenleri ve motivasyonları büyük oranda bilinmiyor ve hack forumlarındaki faaliyetleri dışında çok az bilgi mevcut.
Olay Müdahale Analisti Ron Kaminsky’ye göre “Ransomed VC”, Avrupa GDPR yasalarını içeren alışılmadık bir taktik uygulayan, benzersiz ve yeni tanımlanmış bir gasp grubunu temsil ediyor.
Yöntemleri, web sitelerine erişim sağlamayı ve ardından şirketlerin gözünü korkutmak ve şantaj yapmak için GDPR cezaları hayaletinden yararlanmayı içeriyor.
GDPR uyarınca, ihlallere ilişkin potansiyel para cezaları oldukça yüksektir. Küçük ihlaller, 10.000.000 $’a kadar veya bir şirketin önceki yıla ait yıllık gelirinin %2’sine varan cezalarla sonuçlanabilir.
Bu arada, ciddi ihlaller 20.000.000 $’a kadar veya yıllık gelirin %4’üne kadar para cezalarına yol açabilir.
Siber şantajlara yönelik bu yeni yaklaşım, başlangıçta bireylerin mahremiyetini ve veri haklarını korumak için tasarlanan yasalardan yararlanıyor ve siber suçlular ile bilgisayar korsanları arasında endişe verici bir gelişmenin sinyalini veriyor.
Ransomed VC grubu, GDPR’den yararlanarak, geleneksel veri şifreleme modelinden ve fidye taleplerinden ayrılarak, mali kazançları için yasal çerçevelerden yararlanmaya isteklidir.
Bu kadar cesaret ve gelişmişlik karşısında siber güvenlik topluluğu acil bir zorlukla karşı karşıya kalıyor: Bu yeni siber tehdit türüne karşı savunmayı uyarlamak ve güçlendirmek.
Linktera veri ihlali devam eden bir hikaye ve şirketten daha fazla bilgi veya resmi onay aldıktan sonra bu hikayeyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.