Dragonforce adlı kötü şöhretli bir fidye yazılımı grubu, büyük İngiliz perakendecileri hedefleyen bir dizi siber saldırı için sorumluluk iddia etti ve kooperatif şimdi üyelik veritabanını etkileyen önemli bir veri ihlali doğruladı.
Marks & Spencer ve Harrods’u da hedefleyen saldırılar, perakende sektörüne karşı artan tehditleri vurguladı ve devletin siber güvenlik öncelikleri hakkında uyarılara neden oldu.
Co-op, bilgisayar korsanlarının “mevcut ve geçmiş üyelerimizin önemli sayıdaiyle ilgili bilgiler” içeren “sistemlerimizden birinden verilere eriştiğini ve çıkardığını” itiraf etti.
.png
)
DragonForce sızıntıları Co-op Müşteri Veritabanı
Perakendeci başlangıçta olayı küçümsedi ve operasyonlar üzerinde sadece “küçük bir etkisi” olduğunu belirtti.
Bununla birlikte, Dragonforce Fidye Yazılımı Grubu, üyelik kartı numaraları, adları, adresleri, e -postaları ve telefon numaralarını içeren veritabanlarını paylaşarak BBC ile temasa geçti.
“Bu veriler, kooperatif grubu üyelerinin adlar ve iletişim bilgileri gibi kişisel verilerini içerir ve üyelerin şifrelerini, bankasını veya kredi kartı bilgilerini, işlemleri veya bilgileri içermez” diye açıkladı.
Güvenlik uzmanları, saldırganların ilk ağ erişimini elde etmek için sofistike sosyal mühendislik teknikleri kullandıklarına inanıyorlar.
Bilgisayar korsanları muhtemelen personelin çalışanları kimlik bilgilerini veya kimlik doğrulama kodlarını açığa çıkarmalarına yardımcı oldu. Erişim kazandıktan sonra, tüm etki alanı kullanıcıları için şifreli kimlik bilgilerini depolayan şirketin Active Directory veritabanını (ntds.dit) hedeflediler.
Yeterli ayrıcalıklar elde edildikten sonra, saldırganlar tam sistem şifrelemesine hazırlandı.
Dragonforce bağlı kuruluşları, meşru ancak savunmasız çekirdek sürücülerini yükleyerek güvenlik yazılımını devre dışı bırakmak için genellikle “Kendi Savunmasız Sürücünüzü Getir” (BYOVD) adlı bir teknik kullanır.
Sistem kurtarmayı önlemek için, saldırganlar muhtemelen hacim gölge kopyalarını sildi, veri kurtarma çabalarını engelledi ve fidye ödemek için baskıyı artırdı.
Saldırı Altında Birden Çok İngiliz Perakendeci
Dragonforce ayrıca, çevrimiçi satışları ve mağaza içi operasyonları bozan Marks & Spencer’a devam eden saldırı ve Harrods’ta ihlal girişiminden sorumlu olduğunu iddia etti.
M & S’nin uzlaşmasının Şubat 2025 gibi erken bir tarihte başladığı bildiriliyor, saldırganlar sessizce şifre karmalarını çıkarıyor ve sonraki haftalarda meşru pencereler kullanarak ağa yeniden giriyorlar.
Fidye yazılımı grubu, herhangi bir fidye ödemesinin% 80’ini alan bağlı kuruluş hackerları işe alırken, DragonForce altyapı, sızıntı sitesi ve ödeme müzakere hizmetleri sunar.
Co-op şu anda ihlali araştırmak için Ulusal Siber Güvenlik Merkezi (NCSC) ve Ulusal Suç Ajansı (NCA) ile çalışmaktadır.
Bu olaylara yanıt olarak, Kabine Ofisi Bakanı Pat McFadden, Cyberuk Konferansı’nda “şirketlerin siber güvenliği mutlak bir öncelik olarak ele alması gerektiğini” vurgulayan bir açılış konuşması yapacak.
Co-op, personelin uzak toplantılar sırasında kameraları devam ettirmesini ve bilgisayar korsanlarının sızan çağrıları önlemek için tüm katılımcıları doğrulamasını istemek de dahil olmak üzere ek güvenlik önlemleri uyguladı.
Şirket uzaktan erişimi devre dışı bıraktı ve bazı BT sistemlerini kısıtladı. Bu saldırı serisi, perakendecilerin karşılaştığı gelişen tehditlerin karşılaştığını vurgulamaktadır.
Dragonforce, fidye yazılımı hizmeti modelini çalıştırmaya devam ettikçe, güvenlik uzmanları, özellikle değerli müşteri veritabanlarına ve potansiyel olarak savunmasız BT altyapısı olan kuruluşlara karşı benzer saldırıların artacağı konusunda uyarıyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin