Stormous olarak bilinen daha az bilinen bir fidye yazılımı grubu, yakın zamanda kripto para satın alma platformu Transak’ın yaklaşık 57.000 müşterisine ait hassas verileri yayınlamayı planladığına dair bir uyarı yayınladı. Grup, ödeme ağ geçidinin kullanıcıları hakkında hassas bilgiler elde ettiklerini ve fidye taleplerinin derhal karşılanmaması halinde bu verileri kamuya açıklayacaklarını iddia ediyor.
Transak, kredi kartları aracılığıyla fiat para birimi kullanılarak kripto para birimlerinin satın alınmasını kolaylaştırır ve ödemeyle ilgili çeşitli bilgileri sunucularında tutar. Transak, yaşanan hack olayına yanıt olarak, saldırganların yalnızca isim gibi temel bilgilere erişim sağladığını ve durumu aktif olarak yönettiklerini belirtti. Transak CEO’su Sami Start, kötü amaçlı yazılımın yayılmasının kontrol altına alınmasına rağmen 93.000 kadar kişinin potansiyel olarak bu ihlalden etkilenebileceğini belirtti.
Siber suçlular genellikle kurbanların talep edilen fidyeyi ödeyeceğinden emin olduğundan, kripto para borsalarını hedef alan fidye yazılımı saldırıları eğilimi artıyor. Bu gruplar, elde edebilecekleri hassas verilerden kâr elde etmek amacıyla finansal ağlar ve çevrimiçi platformlardaki güvenlik açıklarından yararlanıyor.
Transak vakasında Stormous grubu, ofisteki dizüstü bilgisayarını yetkisiz amaçlarla kullanan bir çalışanın dahil olduğu bir güvenlik açığı nedeniyle ağa erişim elde etti. Bu gözetim, saldırganların ağa sızmasına ve bilgi toplamasına olanak tanıdı.
2021’den bu yana faaliyet gösteren Stormous, öncelikle Arapça iletişim kuruyor ve özellikle Ukrayna’da devam eden çatışma bağlamında Rusya yanlısı duygularla ilişkilendiriliyor. GhostSec olarak bilinen başka bir fidye yazılımı grubuyla iş birliği yaparak siber suç ortamındaki yeteneklerini ve erişimlerini artırıyor gibi görünüyorlar.
Reklam