Brain Cipher fidye yazılımı çetesi, Rhode Island’ın “RIBridges” sosyal hizmet platformuna düzenlenen saldırıda çalınan belgeleri sızdırmaya başladı.
RIBridges, devlet tarafından sağlık hizmetleri, gıda yardımı, çocuk bakımı ve diğer hizmetler dahil olmak üzere sosyal yardım programlarını yönetmek ve sunmak için kullanılan entegre bir uygunluk sistemidir (IES).
Rhode Island, RIBridges’in bir saldırının hedefi olduğunu ilk olarak 5 Aralık’ta satıcısı Deloitte’un bildiriminden sonra öğrendi. Ancak tehdit aktörlerinin sisteme erişim sağladığı ve muhtemelen verileri çaldığı 10 Aralık’a kadar doğrulanmadı.
Hükümetten yapılan bir açıklamada, “10 Aralık’ta Devlet, bilgisayar korsanının Deloitte’ye gönderdiği dosya klasörlerinin ekran görüntüsüne dayanarak RIBridges sisteminde bir ihlal olduğuna dair Deloitte’den onay aldı” ifadesine yer verildi.
“13 Aralık’ta Deloitte, sistemde kötü amaçlı kod bulunduğunu doğruladı ve Devlet, tehdidi ortadan kaldırmak için Deloitte’a RIBridges’i kapatması talimatını verdi.” açıklamaya devam etti.
Geçtiğimiz hafta Brain Cipher fidye yazılımı çetesi, çalınan verilerin bir kısmını veri sızıntısı sitesine sızdırmaya başladı.
Siber güvenlik araştırmacısı Connor Goodwolf verileri indirdi ve bunların hem yetişkinlerin hem de küçüklerin kişisel verilerini içerdiğini iddia etti.
Araştırmacı, “Fidye yazılımı grubu Brain Cipher, Deloitte RIBridges hackinden elde edilen ve yalnızca yetişkinlerin değil küçüklerin de kişisel bilgilerini içeren ihlal verilerini yayınladı” diye tweet attı.
GoodWolf tarafından paylaşılan ekran görüntülerine göre çalınan dosyalar, Oracle veritabanları, yedekler ve diğer verileri içeren çok sayıda arşivden oluşuyor.
Goodwolf’a daha önce Columbus Şehri tarafından şehrin BT ağından çalınan ve Rhysida fidye yazılımı çetesi tarafından sızdırılan veri örneklerini paylaştığı için dava açılmıştı. Bu dava o zamandan beri reddedildi.
Bu hafta başında yayınlanan bir açıklamada Vali McKee, bazı verilerin karanlık ağda yayınlandığını doğruladı.
McKee tweet attı: “Deloitte, siber suçlunun bazı RIBridges dosyalarını karanlık ağda yayınladığı konusunda bizi bilgilendirdi. BT ekipleri dosyaları analiz etmek için özenle çalışırken, Rhode Islandlıların artık yapabileceği en önemli şey kişisel bilgilerini korumaktır.”
Yaklaşık 650.000 kişinin bu ihlalden etkilendiği ve bu kişilerin isimlerinin, adreslerinin, doğum tarihlerinin, Sosyal Güvenlik numaralarının ve bazı banka bilgilerinin saldırıda açığa çıkmış olabileceği düşünülüyor.
Bu verilerin hassas yapısı nedeniyle, devlet yetkilileri Rhode Islandlılara kredilerini dondurarak dolandırıcılık faaliyetleri nedeniyle dondurmalarını ve izlemelerini tavsiye ediyor. Ayrıca, daha fazla bilgi çalmaya çalışabilecek, çalınan verileri kullanan hedefli kimlik avı dolandırıcılıklarına karşı da dikkatli olmanız tavsiye edilir.
Brain Cipher, Haziran 2024’te saldırılar düzenlemeye başlayan ve Endonezya’nın geçici Ulusal Veri Merkezine saldırmasının ardından medyanın dikkatini çeken bir fidye yazılımı çetesidir.
Fidye yazılımı çetesi, sızdırılan LockBit 3.0 oluşturucusu kullanılarak oluşturulan bir şifreleyici kullanıyor ve mağdurları fidye talebini ödemeye zorlamak için bir veri sızıntısı sitesi kullanıyor.
Şu anda Brain Cipher veri sızıntısı sitesi çevrimdışıdır ve sızdırılan verilere erişilemez. Ancak Tor müzakere sayfaları çalışmaya devam ediyor ve bu da potansiyel olarak veri sızıntısı sitesinin çalınan verilerin yayılmasını önlemek için bir DDoS saldırısı altında olduğunu gösteriyor.