Fidye Yazılımlarında Hafta – 23 Haziran 2023


reddit

BlackCat fidye yazılımı çetesinin Reddit’i gasp etmesi ve devam eden MOVEit Transfer veri ihlallerinin ana odak noktası olması nedeniyle, fidye yazılımı haberleriyle ilgili olarak nispeten sakin bir haftaydı.

Bu hafta BlackCat çetesi, şirketin daha önce Şubat 2023’te ifşa ettiği bir Reddit veri hırsızlığı saldırısının arkasında olduğunu iddia etti.

Şubat ayında Reddit, tehdit aktörlerinin bazı sistemlerine erişim sağladığı ve kaynak kodunu ve sınırlı miktarda reklamveren verisini çalabileceği bir ihlale maruz kaldığını duyurdu.

Ancak BlackCat veri sızıntısı sitesinde yapılan bir güncellemede, tehdit aktörleri saldırı sırasında 80 GB sıkıştırılmış veri çaldıklarını iddia ediyor ve Reddit’in 4,5 milyon dolarlık bir fidye talebini görmezden geldiğini söylemesinin ardından şimdi verileri sızdırmayı planlıyor.

BlackCat veri sızıntısı sitesinde “Reddit Dosyaları” yazısı
Kaynak: BleepingComputer

Bu saldırıda herhangi bir şifreleme kullanılmazken, gasp grubunun bilinen bir fidye yazılımı operasyonu olması dikkat çekiyor.

Şu anda, şantaj çetesi tarafından hiçbir Reddit verisi sızdırılmadı. Ancak, “Verileri sızdırmayı bekliyoruz” dediler.

MOVEit veri ihlalleriyle ilgili olarak, ABD hükümetinin, çok sayıda federal kurumu ihlal ettiklerinin ortaya çıkmasının ardından yabancı bir hükümetle bağlantılı olan Clop fidye yazılımı operasyonu hakkında bilgi için 10 milyon dolara kadar ödül vermesiyle durum daha da arttı.

Bununla birlikte, Clop çetesi siyaseti umursamadıklarını ve sadece para için bu işte olduklarını söylemeye devam ediyor, hükümet verilerini sildiğini iddia ediyor ve bilgisayar korsanlığından etkilenen yeni kuruluşları adlandırmaya devam ediyor.

Öte yandan, etkilenen kuruluşlar, ihlal edildiklerini ve hangi bilgilerin çalındığını ifşa ederek öne çıkmaya devam ediyor.

Bugün üç şirket, sağlayıcıları PBI Research Services’in (PBI) açıkladığı ve saldırganların 4,75 milyon kişinin verilerini çaldığı bir MOVEit ihlalinden etkilendiklerini açıkladı.

Beklendiği gibi, bu büyük ihlal, MOVEit Transfer’in geliştiricileri olan Progress Software’e karşı bir toplu davaya yol açtı.

Son olarak Sophos, ‘Fidye Yazılımını Bildiğini Düşünüyor musun?’ YouTube’da belgesel dizisi

Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @demonslay335, @BleepinBilgisayar, @fwosar, @serghei, @billtoulas, @Seifreed, @malwrhunterteam, @Ionut_Ilascu, @LawrenceAbrams, @NCCGroupplc, @NCSC, @pcrisk, @vxunderground, @AlvieriDVe @BrettCallow.

17 Haziran 2023

ABD hükümeti Clop fidye yazılımı hakkında bilgi için 10 milyon dolar ödül veriyor

ABD Dışişleri Bakanlığı’nın Adalet İçin Ödül programı, Clop fidye yazılımı saldırılarını yabancı bir hükümete bağlayan bilgiler için dün 10 milyon dolara kadar ödül vereceğini duyurdu.

18 Haziran 2023

Reddit bilgisayar korsanları, Şubat ihlalinde çalınan verileri sızdırmakla tehdit ediyor

BlackCat (ALPHV) fidye yazılımı çetesi, Şubat ayında Reddit’e yapılan ve tehdit aktörlerinin şirketten 80 GB veri çaldığını iddia ettiği bir siber saldırının arkasında.

19 Haziran 2023

Iowa’nın en büyük okul bölgesi fidye yazılımı saldırısını ve veri hırsızlığını doğruladı

Iowa’nın en büyük okul bölgesi olan Des Moines Devlet Okulları, 9 Ocak 2023’te ağa bağlı tüm sistemleri çevrimdışı duruma getirmeye zorlayan bir olayın arkasında bir fidye yazılımı saldırısının olduğunu bugün doğruladı.

20 Haziran 2023

Yeni STOP fidye yazılımı çeşitleri

kişisel bilgisayar riski ekleyen yeni STOP fidye yazılımı türevleri buldu. .bhtw Ve .itibaren uzantılar.

21 Haziran 2023

NCC Group Aylık Tehdit Nabzı – Mayıs 2023

NCC Group’un Küresel Tehdit İstihbaratı ekibinin yeni analizi, fidye yazılımı saldırılarının Mayıs ayında 436 kurbanla hızla arttığını ortaya koydu. Yeni rakamlar, Nisan’daki 352 rakamına kıyasla %24’lük ve Mayıs 2022’ye kıyasla %56’lık bir artışı temsil ediyor.

Sophos, fidye yazılımı belgesel serisini yayınladı

Sophos, ‘Fidye Yazılımını Bildiğini Düşünüyor musun?’ programının ilk bölümünü yayınladı. YouTube’da belgesel dizisi.

Yeni STOP fidye yazılımı varyantı

PCrisk, ekleyen yeni bir STOP fidye yazılımı çeşidi buldu. .bhgr eklenti.

22 Haziran 2023

MOVEit Veri İhlali Saldırıları, Progress Yazılımına Karşı Toplu Dava Başlattı

MOVEit bulut barındırma ve dosya aktarım hizmetlerinin üreticisi Progress Software, bir yazılım güvenlik açığından kaynaklanan siber saldırılarla bağlantılı olarak bir toplu dava ile karşı karşıya.

Siber Tehdit Raporu: Birleşik Krallık Hukuk Sektörü

Her büyüklükteki Birleşik Krallık hukuk firmasının kendilerini yaygın siber tehditlere karşı nasıl koruyabileceğini açıklayan NCSC’den güncellenmiş bir rapor.

23 Haziran 2023

MOVEIt ihlali, GenWorth ve CalPERS’i etkilerken 3,2 milyon veri açığa çıktı

PBI Araştırma Hizmetleri (PBI), son MOVEit Transfer veri hırsızlığı saldırılarında 4,75 milyon kişinin verilerinin çalındığını açıklayan üç müşteriyle bir veri ihlali yaşadı.

Bu hafta için bu kadar! Umarım herkes güzel bir hafta sonu geçirir!





Source link