Ünlü Rhysida fidye yazılımı grubu, MYC Media’yı yüksek profilli kurbanlarının uzun listesine ekledi. MYC Media, Kanada merkezli önde gelen bir yaratıcı ajans olup, işletmelere çevrimiçi kapsamlı pazarlama çözümleri sağlama konusunda uzmanlaşmıştır.
Rhysida fidye yazılımı grubunun 7 Temmuz 2024’te dijital şirkete bir siber saldırı gerçekleştirdiği ve şirkete yanıt vermesi için altı gün süre verdiği iddia ediliyor. Tehdit aktörü ayrıca verileri satması için fidye olarak 5 bitcoin fidye talep etti.
MYC Medya Fidye Yazılımı Saldırısını Anlamak
LinkedIn Sayfasına göre, “MYC Media, markalarının erişimini genişletmek ve etki yaratmak isteyen işletmelere tam hizmet pazarlama hizmeti sunan ulusal yaratıcı ajansınızdır. Geçtiğimiz on yılda, çevrimiçi pazarlamadan ve web sitesi geliştirmeden her türlü baskı ve üretim hizmetine kadar birçok alanda mükemmellik gösteren bir şirkete dönüştük. Yeni kurulan şirketlerden çok uluslu şirketlere kadar her türlü işletmeye hizmet verebilecek konumdayız.”
Şirket 2008 yılında Mississauga, Ontario’da kuruldu ve 34 ortak üye ile birlikte yaklaşık 11-50 çalışanı istihdam ediyor. Baskı, üretim ve kurulumla ilgilenen MYC Graphics; Market Your Car – Araç Kaplamaları ve Grafikleri; MYC Interactive – Web Sitesi Tasarımı, Geliştirme ve Çevrimiçi Pazarlama; Pixter Studio – Çevrimiçi Duvar Sanatı, Tuval ve Baskı Stüdyosu ve FoodTruckWraps.ca – Yemek Kamyonu Kaplamaları ve Grafik Uzmanları olmak üzere altı bölümü var.
Tehdit aktörü iddia edilen fidye yazılımı saldırısının ayrıntılarını paylaşmasa da, grup karanlık web gönderisinde alıcılarına şöyle seslendi: “Sadece yedi gün kala, özel, benzersiz ve etkileyici veriler için teklif verme fırsatını yakalayın. Cüzdanlarınızı açın ve özel Veriler satın almaya hazır olun. Sadece bir kişiye satıyoruz, yeniden satış yok, tek sahibi siz olacaksınız!”
MYC Medya Fidye Yazılımı Saldırısının Potansiyel Etkisi
Kanıtlanırsa, bu fidye yazılımı saldırısının olası sonuçları kritik olabilir. Medya kuruluşu, ilgili paydaşların gizliliğini ve güvenliğini korumak için uygun önlemleri almalıdır. Fidye yazılımı saldırıları, kimlik hırsızlığına, mali dolandırıcılığa ve müşteriler arasında güven kaybına yol açabilir ve potansiyel olarak şirketin sektördeki konumunu tehlikeye atabilir.
Rhysida fidye yazılımı saldırısının boyutu, veri ihlali ve siber saldırının arkasındaki nedene ilişkin ayrıntılar henüz açıklanmadı.
Rhysida’nın iddialarına rağmen, MYC Media’nın resmi web sitesi tamamen işlevsel kalmaya devam ediyor. Bu tutarsızlık, Rhysida grubunun iddiasının gerçekliği konusunda şüpheler doğurdu. İddiaların doğruluğunu tespit etmek için, Siber Ekspres etkilenen kuruluşların yetkililerine ulaştı. Bu haber raporunun yazıldığı tarih itibarıyla, herhangi bir yanıt alınmadı ve bu da fidye yazılımı saldırısı iddiasının doğrulanmamasına neden oldu.
Rhysida Group Daha Önce Büyük İsimleri Hedef Almıştı
Rhysida, kurbanların sistemlerindeki verileri şifreleyen ve fidye ödenmediği takdirde bunları herkese açık hale getirmekle tehdit eden kötü şöhretli bir gruptur. Grup, isimsiz fidye yazılımı hizmeti tekniklerini kullanır, bireylere rastgele saldırılar yapmak yerine büyük kuruluşları hedef alır ve verileri geri yüklemek için büyük miktarda para talep eder.
Grup, 2023’teki dikkat çekici British Library siber saldırısını ve Insomniac Games veri ihlalini organize etti. Ayrıca, ABD sağlık sektöründeki bazıları ve Şili ordusu da dahil olmak üzere birçok kuruluşu hedef aldı.
Kasım 2023’te ABD kurumları Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), FBI ve MS-ISAC, Rhysida fidye yazılımı ve arkasındaki aktörler hakkında bir uyarı yayınladı ve fidye yazılımının hedeflere sızmak için kullandığı teknikler ve çalışma şekli hakkında bilgi verdi. ABD CISA raporunda, “Rhysida fidye yazılımından yararlanan tehdit aktörlerinin eğitim, sağlık, üretim, bilgi teknolojisi ve hükümet sektörlerindeki kurbanlar da dahil olmak üzere “fırsat hedeflerini” etkilediği bilinmektedir.” ifadesi yer almaktadır.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.