RA Group adlı yeni bir fidye yazılımı grubu, son iki haftadır haber manşetlerinde yer alıyor. Grup, Amerika Birleşik Devletleri ve Güney Kore’de faaliyet gösteren kuruluşları hedefliyor. Şu anda, saldırganların öncelikle üretim, servet yönetimi, sigorta ve ilaç sektörlerindeki şirketlere odaklandığı görülüyor. Yalnızca karanlık ağ üzerinden erişilebilen yeni geliştirilmiş bir web sitesi aracılığıyla çifte gasp saldırıları ve sızıntı ayrıntıları kullanıyorlar.
Cisco Talos’tan güvenlik araştırmacıları, RA Group’un daha önce Babuk Fidye Yazılımının kaynak kodunda görülen bir şifreleyici kullandığını keşfettiler.
İkinci haber ise Michael Kors ile ilgili ancak giyim markasıyla ilgili değil. Aynı ad altında çalışan bir fidye yazılımı işlemiyle ilgilidir. CrowdStrike’ın bir analiz raporuna göre, yeni ortaya çıkan kötü amaçlı yazılım yayan bir çete, Nisan 2023’ten bu yana Linux ve VMware ESXi sistemlerini hedefliyor. VMware yazılımıyla çalışan sunuculardan veri çalmak teknik olarak zordur, ancak Michael Kors bir istisna gibi görünüyor.
Üçüncü haber, bilgisayar korsanlarına 5,8 milyondan fazla hasta veri kaydını kaybeden PharMerica adlı bir şirket hakkındadır. Büyük çaplı veri ihlali, Amerika’nın 50 eyaletinde faaliyet gösteren bu eczane hizmet sağlayıcısının sunucuları üzerinden gerçekleşti.
Maine Başsavcılığına sunulan ayrıntılara göre, saldırı bu yılın 12 Mayıs’ında veya öncesinde gerçekleşti ve bu sırada suçlular tam adlar, adresler, doğum tarihleri, sosyal güvenlik numaraları, ilaçlar ve ilaçlar gibi bilgileri çaldı. sağlık sigortası detayları. Şu anda çalınan verilerin kötüye kullanıldığına dair bir haber yok.
Experian, etkilenen tüm bireylere kimlik koruma ve dolandırıcılık izleme hizmetleri sunma projesiyle görevlendirildi. Umarız bu hizmet, kimlik avı ve diğer sosyal mühendislik saldırıları gibi kötü niyetli saldırılarla ilişkili riskleri azaltmaya yardımcı olur.
İş işleme devi Capita, bu yıl Mart ayında sunucularına yapılan fidye yazılımı saldırısının yaklaşık 20 milyon sterlinlik bir kayba yol açabileceğini belirterek bu hafta manşetlere taşındı. Şirket, Birleşik Krallık’taki Üniversite Emeklilik Programına kayıtlı hemen hemen her bireyin bilgilerinin ele geçirilmiş olabileceğini ortaya koyuyor. Sonuç olarak, 500.000 üyenin tamamı yakında dijital dolandırıcılığa karşı tetikte kalmalıdır.
reklam