BlackCat fidye yazılımı çetesinin Reddit’i gasp etmesi ve devam eden MOVEit Transfer veri ihlallerinin ana odak noktası olması nedeniyle, fidye yazılımı haberleriyle ilgili olarak nispeten sakin bir haftaydı.
Bu hafta BlackCat çetesi, şirketin daha önce Şubat 2023’te ifşa ettiği bir Reddit veri hırsızlığı saldırısının arkasında olduğunu iddia etti.
Şubat ayında Reddit, tehdit aktörlerinin bazı sistemlerine erişim sağladığı ve kaynak kodunu ve sınırlı miktarda reklamveren verisini çalabileceği bir ihlale maruz kaldığını duyurdu.
Ancak BlackCat veri sızıntısı sitesinde yapılan bir güncellemede, tehdit aktörleri saldırı sırasında 80 GB sıkıştırılmış veri çaldıklarını iddia ediyor ve Reddit’in 4,5 milyon dolarlık bir fidye talebini görmezden geldiğini söylemesinin ardından şimdi verileri sızdırmayı planlıyor.
Kaynak: BleepingComputer
Bu saldırıda herhangi bir şifreleme kullanılmazken, gasp grubunun bilinen bir fidye yazılımı operasyonu olması dikkat çekiyor.
Şu anda, şantaj çetesi tarafından hiçbir Reddit verisi sızdırılmadı. Ancak, “Verileri sızdırmayı bekliyoruz” dediler.
MOVEit veri ihlalleriyle ilgili olarak, ABD hükümetinin, çok sayıda federal kurumu ihlal ettiklerinin ortaya çıkmasının ardından yabancı bir hükümetle bağlantılı olan Clop fidye yazılımı operasyonu hakkında bilgi için 10 milyon dolara kadar ödül vermesiyle durum daha da arttı.
Bununla birlikte, Clop çetesi siyaseti umursamadıklarını ve sadece para için bu işte olduklarını söylemeye devam ediyor, hükümet verilerini sildiğini iddia ediyor ve bilgisayar korsanlığından etkilenen yeni kuruluşları adlandırmaya devam ediyor.
Öte yandan, etkilenen kuruluşlar, ihlal edildiklerini ve hangi bilgilerin çalındığını ifşa ederek öne çıkmaya devam ediyor.
Bugün üç şirket, sağlayıcıları PBI Research Services’in (PBI) açıkladığı ve saldırganların 4,75 milyon kişinin verilerini çaldığı bir MOVEit ihlalinden etkilendiklerini açıkladı.
Beklendiği gibi, bu büyük ihlal, MOVEit Transfer’in geliştiricileri olan Progress Software’e karşı bir toplu davaya yol açtı.
Son olarak Sophos, ‘Fidye Yazılımını Bildiğini Düşünüyor musun?’ YouTube’da belgesel dizisi
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @demonslay335, @BleepinBilgisayar, @fwosar, @serghei, @billtoulas, @Seifreed, @malwrhunterteam, @Ionut_Ilascu, @LawrenceAbrams, @NCCGroupplc, @NCSC, @pcrisk, @vxunderground, @AlvieriDVe @BrettCallow.
17 Haziran 2023
ABD hükümeti Clop fidye yazılımı hakkında bilgi için 10 milyon dolar ödül veriyor
ABD Dışişleri Bakanlığı’nın Adalet İçin Ödül programı, Clop fidye yazılımı saldırılarını yabancı bir hükümete bağlayan bilgiler için dün 10 milyon dolara kadar ödül vereceğini duyurdu.
18 Haziran 2023
Reddit bilgisayar korsanları, Şubat ihlalinde çalınan verileri sızdırmakla tehdit ediyor
BlackCat (ALPHV) fidye yazılımı çetesi, Şubat ayında Reddit’e yapılan ve tehdit aktörlerinin şirketten 80 GB veri çaldığını iddia ettiği bir siber saldırının arkasında.
19 Haziran 2023
Iowa’nın en büyük okul bölgesi fidye yazılımı saldırısını ve veri hırsızlığını doğruladı
Iowa’nın en büyük okul bölgesi olan Des Moines Devlet Okulları, 9 Ocak 2023’te ağa bağlı tüm sistemleri çevrimdışı duruma getirmeye zorlayan bir olayın arkasında bir fidye yazılımı saldırısının olduğunu bugün doğruladı.
20 Haziran 2023
Yeni STOP fidye yazılımı çeşitleri
kişisel bilgisayar riski ekleyen yeni STOP fidye yazılımı türevleri buldu. .bhtw Ve .itibaren uzantılar.
21 Haziran 2023
NCC Group Aylık Tehdit Nabzı – Mayıs 2023
NCC Group’un Küresel Tehdit İstihbaratı ekibinin yeni analizi, fidye yazılımı saldırılarının Mayıs ayında 436 kurbanla hızla arttığını ortaya koydu. Yeni rakamlar, Nisan’daki 352 rakamına kıyasla %24’lük ve Mayıs 2022’ye kıyasla %56’lık bir artışı temsil ediyor.
Sophos, fidye yazılımı belgesel serisini yayınladı
Sophos, ‘Fidye Yazılımını Bildiğini Düşünüyor musun?’ programının ilk bölümünü yayınladı. YouTube’da belgesel dizisi.
Yeni STOP fidye yazılımı varyantı
PCrisk, ekleyen yeni bir STOP fidye yazılımı çeşidi buldu. .bhgr eklenti.
22 Haziran 2023
MOVEit Veri İhlali Saldırıları, Progress Yazılımına Karşı Toplu Dava Başlattı
MOVEit bulut barındırma ve dosya aktarım hizmetlerinin üreticisi Progress Software, bir yazılım güvenlik açığından kaynaklanan siber saldırılarla bağlantılı olarak bir toplu dava ile karşı karşıya.
Siber Tehdit Raporu: Birleşik Krallık Hukuk Sektörü
Her büyüklükteki Birleşik Krallık hukuk firmasının kendilerini yaygın siber tehditlere karşı nasıl koruyabileceğini açıklayan NCSC’den güncellenmiş bir rapor.
23 Haziran 2023
MOVEIt ihlali, GenWorth ve CalPERS’i etkilerken 3,2 milyon veri açığa çıktı
PBI Araştırma Hizmetleri (PBI), son MOVEit Transfer veri hırsızlığı saldırılarında 4,75 milyon kişinin verilerinin çalındığını açıklayan üç müşteriyle bir veri ihlali yaşadı.