Bu hafta, DISH Network’ü hedef alan ve SlingTV ve Boost Mobile dahil olmak üzere çok sayıda yan kuruluşu deviren büyük bir BlackBasta fidye yazılımı saldırısıyla vurgulandı.
23 Şubat’ta başlayan saldırı, şirketi BT sistemlerinin bazı bölümlerini kapatmaya zorlayarak hizmetlerinde yaygın kesintilere neden oldu.
Ancak, 28 Şubat’a kadar DISH bir fidye yazılımı saldırısına maruz kaldıklarını nihayet doğruladı ve birden fazla kaynak BleepingComputer’a Black Basta fidye yazılımı çetesinin sorumlu olduğunu söyledi.
Diğer büyük haber, US Marshals hizmetinin veri hırsızlığı da dahil olmak üzere bir fidye yazılımı saldırısına uğradığına dair bir rapordu. Saldırının arkasında hangi fidye yazılım operasyonunun olduğu bilinmiyor.
Son olarak Beyaz Saray, fidye yazılımı operasyonlarını hedeflemeye güçlü bir vurgu yaparak yeni ABD ulusal siber güvenlik stratejisini açıkladı.
Bu hafta hakkında daha fazla bilgi edindiğimiz diğer fidye yazılımı saldırıları arasında City of Oakland, Indigo kitabevi zinciri, Tennessee Eyalet Üniversitesi ve Güneydoğu Louisiana Üniversitesi ve Hatch Bank’taki Clop veri hırsızlığı yer alıyor.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @malwareforme, @DanielGallagher, @Ionut_Ilascu, @fwosar, @shaggygel, @Seifreed, @demonslay335, @LawrenceAbrams, @malwrhunterteam, @BleepinBilgisayar, @FourOctets, @PolarToffee, @billtoulas, @jorntvdw, @serghei, @juanbrodersen, @CISAgov,jgreigj, @bitdefender, @cyfirma, @jgreigjVe @pcrisk.
25 Şubat 2023
Dish Network, olası bir siber saldırının ardından çevrimdışı oluyor, çalışanların bağlantısı kesildi
Amerikan TV devi ve uydu yayın sağlayıcısı Dish Network, son 24 saat içinde web siteleri ve uygulamalarının çalışmaması nedeniyle gizemli bir şekilde çevrimdışı oldu.
27 Şubat 2023
LockBit fidye yazılımına bağlı yeni Exfiltrator-22 sömürü sonrası kiti
Tehdit aktörleri, tespitten kaçarken kurumsal ağlarda fidye yazılımını yaymak için tasarlanmış yeni bir ‘Exfiltrator-22’ istismar sonrası çerçevesini tanıtıyor.
US Marshals Service, fidye yazılımı saldırısını ve veri hırsızlığını araştırıyor
US Marshals Service (USMS), “bağımsız bir USMS sistemi” olarak tanımladığı şeyi etkileyen bir fidye yazılımı saldırısının ardından hassas kolluk kuvvetleri bilgilerinin çalınmasını araştırıyor.
Yeni VoidCrypt varyantı
kişisel bilgisayar riski ekleyen yeni bir VoidCrypt varyantı buldu. .lilmoon uzantısı ve adlı bir fidye notu bırakır Dectryption-guide.txt.
Yeni 726 Fidye Yazılımı
PCrisk, ekleyen bir fidye yazılımı buldu. ..726 adlı bir fidye notu damlatır. RECOVER-FILES-726.html.
28 Şubat 2023
Dish Network, birkaç günlük kesintinin arkasında fidye yazılımı saldırısı olduğunu doğruladı
Uydu yayını sağlayıcısı ve TV devi Dish Network, Cuma günü başlayan çok günlük ağ ve hizmet kesintisinin nedeninin bir fidye yazılımı saldırısı olduğunu nihayet doğruladı.
Yeni MortalKombat fidye yazılımı şifre çözücü, dosyalarınızı ücretsiz olarak kurtarır
Siber güvenlik şirketi Bitdefender, kurbanların fidye ödemeden dosyalarını geri yüklemek için kullanabilecekleri ücretsiz bir MortalKombat fidye yazılımı şifre çözücü yayınladı.
1 Mart 2023
Kanadalı kitap devi, fidye yazılımı saldırısı sırasında çalışan verilerinin çalındığını söyledi
Kanadalı kitapçı Indigo, geçen ay web sitesini çökerten bir fidye yazılımı saldırısı sırasında herhangi bir müşteri verisinin çalındığını yalanladı. Bununla birlikte, milyarlarca dolarlık şirketin çalışanlarından alınan veriler de pek başarılı olmadı.
Yeni Chaos fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Kaos varyantı buldu. .kafatası uzantısı ve adlı bir fidye notu bırakır read_it.txt.
2 Mart 2023
Hatch Bank, GoAnywhere MFT hack’inden sonra veri ihlalini açıkladı
Fintech bankacılık platformu Hatch Bank, bilgisayar korsanlarının şirketin Fortra GoAnywhere MFT güvenli dosya paylaşım platformundan yaklaşık 140.000 müşterinin kişisel bilgilerini çalmasının ardından bir veri ihlali bildirdi.
Beyaz Saray, ABD’nin yeni ulusal siber güvenlik stratejisini yayınladı
Biden-Harris yönetimi bugün, ülkenin siber uzayını savunma yükünü yazılım satıcılarına ve hizmet sağlayıcılara kaydırmaya odaklanan ulusal siber güvenlik stratejisini yayınladı.
Tennessee Eyaleti, Güneydoğu Louisiana üniversiteleri siber saldırılarla sarsıldı
Tennessee ve Louisiana’daki iki üniversite, kampüs hizmetlerini sekteye uğratan ve öğrencileri alternatif araçlar bulmaya zorlayan siber saldırılarla mücadele ediyor.
Yeni STOP fidye yazılımı çeşitleri
PCrisk, ekleyen yeni STOP fidye yazılımı türevleri buldu. .gosw Ve .goaq uzantılar.
3 Mart 2023
Play fidye yazılımı, City of Oakland’a yıkıcı saldırı düzenledi
Play fidye yazılımı çetesi, Şubat ayının ortasından bu yana City of Oakland’da BT sistemlerini kesintiye uğratan bir siber saldırının sorumluluğunu üstlendi.
LockBit, La Segunda’dan çalınan verileri yayınladı: adli dosyalar, bilirkişi raporları ve tıbbi veriler var
Dünyanın en büyük fidye yazılımı gruplarından biri olan LockBit, Rosario sigorta şirketi La Segunda’dan hassas bilgiler yayınladı: adli dosyalar, bilirkişi raporları ve diğerlerinin yanı sıra bağlı kuruluşların hassas tıbbi verileri var.
Yeni MedusaLocker fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir MedusaLocker fidye yazılımı çeşidi buldu. .skynetwork8 eklenti.
Yeni STOP fidye yazılımı varyantı
PCrisk, ekleyen yeni bir STOP fidye yazılımı çeşidi buldu. .olmak eklenti.