Amazon’un popüler güvenlik kamerası şirketi Ring’e yakın zamanda, BlackCat kötü amaçlı yazılımını kullanan bir fidye yazılımı grubu ALPHV’ye atfedilen bir siber saldırı oldu.
Bu grup şimdi saldırının sorumluluğunu üstlendi ve şimdi şirketten verileri sızdırmakla tehdit ediyor.
Ülke çapında en az iki bin polis departmanı, kolluk kuvvetleriyle görüntüleri paylaşmayı kullanıcıları için mümkün olduğunca kolaylaştırmak için Amazon ile ortaklık kurdu.
Genellikle internette yayınlanan kameraların ve çektikleri görüntülerin bu kadar popüler hale geldiği bir sır değil. Yanıt olarak Amazon, çoğunlukla kameralar tarafından kaydedilen çekim hatalarını içeren Ring kameraları etrafında bir varyete programı olan “Ring Nation” adlı bir televizyon programı başlattı.
Veri ihlali haberi çıktıktan sonra, Ring’in Anakart’a yaptığı açıklamada, sistemlerinden herhangi birinin güvenliğinin ihlal edildiğine dair kanıtları olmadığını, ancak üçüncü taraf bir sağlayıcıya fidye yazılımı bulaştığına dair bir kanıt olmadığını belirtmesi önemlidir. .
Bir Fidye Yazılımı Çetesi Ring’i Hacklediğini İddia Ediyor
Saldırının bir parçası olarak ALPHV, kötü amaçlı yazılımı BlackCat’in saldırıyı gerçekleştirmek için kullanıldığını söyleyerek alarm verdi. Fidyeyi ödemeyi reddeden bağlı kurban grupları, BlackCat kötü amaçlı yazılım yazarları tarafından oluşturulan aranabilir bir veritabanına erişebilir.
ALPHV’nin, bu türden diğer birçok grup gibi, üyelerinin bir saldırı sırasında çaldıkları verileri seçici olarak serbest bıraktığı özel bir “sızdırma sitesi” vardır. Bu hafta, ALPHV, Ring sayfasında şunları belirten bir mesaj yayınladı: –
“Verilerinizi sızdırmamıza izin verme seçeneği her zaman vardır…”
Ancak paylaşımın ardından tehdit aktörleri bu konuda herhangi bir paylaşımda bulunmadı.
Hiçbir Müşteri Verisi Etkilenmedi
Şirketlerin başlangıçta bir bilgisayar korsanlığının müşteri verilerini tehlikeye attığını inkar etmesi alışılmadık bir durum değildir, ancak gerçekte, bir güvenlik ihlali nedeniyle veriler tehlikeye girmiştir.
Ring’in bir gizlilik ve güvenlik uygulaması, kullanıcıları ve kendi gizlilik uygulamaları hakkında bilgi toplamak ve paylaşmak için üçüncü taraflar kullanıldığından, geçmişte tartışmalara yol açmıştı.
Ring, müşterilerinin güvenliğine ve mahremiyetine öncelik verdiğini iddia etse de, bu iddiaların iddiaları karşılayamadığı ve Ring’i kullanan müşterilere ve topluluk üyelerine zarar verdiği çok sayıda örnek gördük.
Şu an itibariyle Ring, bilgisayar korsanlarının herhangi bir kullanıcı verisine erişip erişemediğini doğrulamadı, bu nedenle Ring kullanıcıları için durumla nasıl başa çıkacaklarına dair henüz bir kılavuz yok.
Hemen hemen tüm Ring kapı zilleri ve güvenlik kameraları, çoğu bölgede bulunan E2EE (uçtan uca) şifreleme ile uyumludur. Bu nedenle, ne herhangi bir devlet kurumu, bilgisayar korsanları, ne de ana şirketi Amazon, yüklenen görüntülere erişemez.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin
İlgili Okuma