Fidye yazılımı grubu RansomedVC, Sony’nin verilerini sattığını söylüyor.
Yeni gelen fidye yazılımı grubu RansomedVC, eğlence devi Sony’nin bilgisayar sistemlerini başarıyla ele geçirdiğini iddia ediyor. Fidye yazılımı çetelerinin yaptığı gibi, duyuruyu, kurbanların bilgisayar ağlarından çaldığı verileri sattığı karanlık web web sitesinde yaptı.
Duyuruda Sony’nin verilerinin satılık olduğu belirtiliyor:
Sony Group Corporation, eski adıyla Tokyo Telecommunications Engineering Corporation ve Sony Corporation, merkezi Minato, Tokyo, Japonya’da bulunan bir Japon çok uluslu holding şirketidir.
Başarılı bir şekilde uzlaştık [sic] tüm sony sistemleri. Onlara fidye vermeyeceğiz! verileri satacağız. Sony’nin ödeme yapmak istememesi nedeniyle. VERİ SATILIK
Sony henüz konu hakkında yorumda bulunmadı ve hikayenin yalnızca bir tarafının olduğunu ve bizim tarafımızın bir grup suçludan geldiğini anlamak önemli. Sony’nin uzlaşma iddiaları yine de yanlış ya da daha büyük olasılıkla abartılı olabilir.
RansomedVC’ye inanılacak olursa, Sony grubun fidye taleplerine boyun eğmedi, bu Sony için çok iyi, bravo. Bazen işletmeler gaspçılara para ödemek zorunda olduklarını hissederler ve biz kimseyi bu seçimi yaptığı için yargılamayacağız. Ancak ödemediklerinde yüksek sesle alkışlamaktan kesinlikle mutluluk duyarız.
Sony’nin güvenliği ihlal edilirse müşterileri anlaşılır bir şekilde verilerini korumakla ilgilenecektir. Bilgiler bu kadar az olduğundan, spesifik bir tavsiyede bulunmak için henüz çok erken, ancak bir veri ihlaline karışıyorsanız bilmeniz gerekenler hakkındaki kılavuzumuzu okumanızı öneririz.
İhlalin doğrulanması durumunda Sony, verileri çalınan veya fidye alan oyun ve eğlence şirketlerinin yer aldığı oldukça uzun bir listeye katılacak. Oyun şirketleri, fikri mülkiyetlerinin yüksek değeri ve yüksek profili nedeniyle hırsızlık ve gaspın ana hedefidir.
Önemli kurbanlar arasında 2020’de Capcom ve Ubisoft ile FIFA 21 kaynak kodunun Electronic Arts’tan çalındığı yıl olan 2021’de Cyberpunk 2077 ve Witcher 3’ün yapımcıları CD PROJEKT RED yer alıyor. 2022 yılında Bandai Namco fidye yazılımının saldırısına uğradı ve Rockstar Games, kısa ömürlü Lapsus$ çetesinin elinde ciddi bir ihlale maruz kaldı.
RansomedVC, ilk kez Ağustos 2023’te Malwarebytes tarafından dokuz kurbanın ayrıntılarını karanlık web sitesinde yayınladıktan sonra takip edilen yeni bir fidye yazılımı grubudur. Fidye yazılımı gruplarının olağan kes-yapıştır suçlarından yaptığı tek fark, mağdurları Genel Veri Koruma Yönetmeliği (GDPR) ihlalleri nedeniyle bildirmekle tehdit etmesidir. Kendisini “barış için dijital vergi” olarak tanımlıyor ama elbette öyle değil. Bunu daha önce milyonlarca kez duyduk ve bu her zaman sadece nakit kapma amaçlıdır.
Fidye yazılımından nasıl kaçınılır
- Yaygın giriş biçimlerini engelle. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde düzeltmek için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; Fidye yazılımı sunmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve erişim haklarını ihtiyatlı bir şekilde atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı meydana gelmeden önce olağandışı etkinlikleri tespit etmek için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdur. Fidye yazılımını tanımlamak için birden fazla farklı algılama tekniği kullanan ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımını geri döndüren Malwarebytes EDR gibi Uç Nokta Tespit ve Yanıt yazılımını kullanın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğramayın. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.
ŞİMDİ DENE