LeakBase adlı bir siber suçlu, Puma’nın veritabanını bir bilgisayar korsanı forumuna eklediğini iddia etti. Veritabanının, diğerlerinin yanı sıra kullanıcı e-postaları, telefon numaraları, adlar, adresler ve kupon kodları dahil olmak üzere ayrıntıları içeren Şili’deki resmi mağazadan olduğu iddia ediliyor. Gönderi 237.013 kullanıcı kaydı içermekle övünürken fidye ödemesinden söz edilmedi.
Ancak, listelenen veri örneklerine ayrıntılı bir bakış, daha önceki bir fidye yazılımı olayında sızdırılan setle benzerlikler gösteriyor.
Şirket fidyeyi ödediğini hiçbir zaman onaylamasa da olay, ödemenin verilerinizin güvende olduğunu garanti etmediğini gösteriyor.
PUMA fidye yazılımı saldırısı
Gönderiye göre, 84 MB veri cl.puma.com web sitesinde .csv formatında mevcuttu.
PUMA veri ihlali gönderisi, LeakBase’in okuyucuları eğlendirmeye çalıştığını veya iki dilli olduklarını öne süren “documento”, “Medio de pago”, “Estado del pago” ve “Ciudad” gibi verilerdeki dosyalara atıfta bulunmak için İspanyolca terimler kullandı. yani İspanyolca. PUMA veri ihlali gönderisinde, grup aşağıdaki ayrıntılara sahip olduğunu iddia etti:
- Documento (belge)
- Satın alma verileri
- Fatura adı
- İsmine postalama
- Genel Toplam – baz
- Genel Toplam – satın alındı
- Fatura Adresi
- Gönderi Adresi
- ara toplam
- Nakliye ve kullanma
- Medio de pago (ödeme yöntemi)
- Om sayısı
- Kupon Kodu
- sepet kuralı
- Ödeme Durumu (ödeme durumu)
- Kent
- Bölge
Adidas veri sızıntısını kullanarak vakum yoluyla basım
Bu, tıpkı Adidas’ın 25 Kasım 2022’de gerçekleşen veri sızıntısı gibi bir önceki fidye yazılımı saldırısının da etkisi olabilir. Spor giyim devindeki bu veri ihlali, yaklaşık 2 aylık olmasına rağmen çeşitli dark web forumlarında dikkatleri üzerine topluyor.
Yine LeakBase tarafından yapılan gönderide, “Veritabanı Adidas.co.,a [Full Dump] 62K Kullanıcı.” Ayrıca, veritabanının okuyucuların indirmesi için olduğunu ve ücretsiz olarak sunulduğunu öne sürdü.
Veri dökümündeki son trend, bilgisayar korsanlarının ve çeşitli kaynaklardan veri sızdırdığı iddia edilenlerin artık verileri ya bilgisayar korsanı forumlarında sattıklarını ya da ücretsiz olarak indirmeleri için başkalarına bıraktıklarını gösteriyor.
Chainalysis tarafından yakın zamanda yapılan bir araştırma, siber suçluların, verilerin sinsi bilgisayar korsanları tarafından her iki şekilde de ifşa edildiğini gören kurbanlar artık fidye ödemeleri yapmadığı için o kadar fazla gelir elde etmediğini belirten bu olayı ve gözlemi destekliyor.
Azalan fidye ödemeleri
Rapor, siber suçlulara fidye gelirinin 2021’de 765,6 milyon dolardan 2022’de 456,8 milyon dolara düşmesi de dahil olmak üzere bazı şaşırtıcı bulgular ortaya koydu.
Fidye ödemesi 2017’de yaklaşık 46 milyon dolardı ve aşağıdaki şekilde gösterildiği gibi 2019’da 174 milyon dolara yükseldi:
Verilerin zaten sızdırılacağı kesin olduğundan, şirketler artık fidye ödemiyor. Bununla birlikte, fidye yazılımı grupları, bazen gruplarını yeniden markalaştırarak, Conti fidye yazılımı çetesinde olduğu gibi ayrılarak ve daha yeni gruplar oluşturarak saldırılarını gerçekleştirmeye çalışıyor. Conti’nin bağlı kuruluşları gibi, fidye yazılımı grubu lideri Stern, Conti 2022’de faaliyetini durdurduğunda Royal ve Karakurt gibi türlerle el ele verdi.
Hükümet ve yasal makamlar, fidye yazılımı kurbanı kuruluşları fidye ödemeleri yaparak siber suçluları teşvik etmemeye çağırıyor. Bazı hükümetler fidye ödemeyi cezalandırılabilir bir suç haline getirmeyi düşünürken, şirketler siber suçluların taleplerini reddediyor gibi görünüyor.
Siber güvenlik işletmeleri için önde gelen ayrıcalıklı erişim yönetimi (PAM) çözümleri sağlayıcısı olan Delinea, ABD merkezli 300 BT karar mercii ile bir anket yaptı ve fidye ödeyen mağdur şirketlerin sayısının %82’den %68’e düştüğünü tespit etti.
100 veya daha fazla çalışanı olan şirketlerin %56’sı fidye yazılımı saldırılarının kurbanı olduklarını söylediğinden, daha büyük şirketlerin fidye yazılımı kurbanı olma olasılığı çok daha yüksektir.