Fidye yazılımı saldırısından sonra satışa sunulan Volvo otomobil verileri


İsveçli otomobil üreticisi Volvo, bir fidye yazılımı olayının neden olduğu iddia edilen bir veri sızıntısı nedeniyle Google manşetlerine çıktı. Lüks otomobil üreticisi, hack’in doğru olup olmadığını ve sızdırılan bilgilerin gerçekten şirkete ait olup olmadığını henüz açıklamadı.

Cybersecurity Insider’lar, saldırının geçen yıl 31 Aralık’ta gerçekleştiğini ve tehdit aktörleri tarafından 3. taraf sunucular aracılığıyla erişildiğini ve Volvo personelinin fidye ödememesi veya ödemeyi reddetmesi nedeniyle çalınan verilerin bir bilgisayar korsanlığı forumunda halka açıklandığını öğrendi.

İlk olarak Kasım 2022’de tanımlanan Endurance Ransomware Group’un Ağustos-Ekim 2022 arasında ABD Devlet kurumlarını hacklediğini iddia etti.

Şimdi, aynı kötü amaçlı yazılım dağıtım grubunun Volvo otomobilleri saldırısının arkasında olduğu bildiriliyor.

Deneyimsiz olanlar için, Aralık’2021’de şirket tarafından benzer bir hack bildirildi ve gelecekteki araç modeli ayrıntılarını, araba parçaları şemalarını, geliştirme proje ayrıntılarını ve çalışan verilerini içeren Ar-Ge ile ilgili veriler web’de satışa sunuldu. Olayın arkasında ‘Snatch’ adlı bir tehdit aktörleri grubunun olduğundan şüpheleniliyordu.

Dolayısıyla, veriler artık web’den hurdaya çıkarılan veya Endurance ile ilgilenenler tarafından önceki hack’ten satın alınan bilgilerle aynı olabilir.

Şu anda, Volvo verileri Monero kripto para biriminde ödenmek üzere 2.500 $ karşılığında sunuluyor.

NOT- Mağdur bir şirket fidye yazılımı grubunun taleplerine yanıt vermezse, tehdit aktörleri çalınan bu verileri parasal çıkar sağlamak için ilgili taraflara satar. Bazen, saldırıya uğrayan kurban tehdit aktörlerine ödeme yapsa bile, yılda iki veya üç kez veya daha önce yararlanılan güvenlik açığı düzeltilene kadar hedef alınabilme şansları yüksektir.

reklam





Source link