1 A fidye yazılımı “Play” olarak bilinen grup geçtiğimiz günlerde endişe verici bir açıklama yayınladı. Fidye talepleri karşılanmadığı takdirde 8.600’den fazla Dallas County çalışanının kişisel bilgilerini karanlık ağda yayınlamakla tehdit ettiler. Bilgisayar korsanları, tehditlerini daha da artırmak için çeşitli ilçe birimlerindeki çalışanlara ait kişisel bilgileri gösteren birkaç ekran görüntüsü paylaştı.
Fidye yazılımı oyna Grup, siber suç dünyasında yeni değil ve çoğunlukla büyük miktarlarda para talep ederek kurumsal varlıkları hedef alma geçmişine sahip. Bu son olayda, Ekim ayının ilk haftalarında bir hükümet departmanına başarılı bir şekilde sızdılar ve hassas çalışan verilerini çıkardılar.
Dallas County’nin BT departmanı fidye taleplerine uymamayı tercih ederek Play Ransomware Gang’ın Telegram aracılığıyla bir uyarı yayınlamasına neden oldu. Çalınan verileri halka açık açık artırmayla satmakla tehdit ederek 8.000’den fazla çalışanın kişisel bilgilerini kimlik avı gibi sosyal mühendislik saldırılarına karşı savunmasız bıraktılar.
“Oynat” grubunun ağa erişim sağladığı kesin yöntem belirsizliğini koruyor. Ancak bazı raporlar, ihlalin, suçluların kaba kuvvet saldırısı yoluyla bir personelin kimlik bilgilerini elde etmesiyle meydana geldiğini öne sürüyor.
Dallas County yetkilileri, bu tür siber olayların tekrarlanmasını önlemek için gerekli tüm adımları atmayı taahhüt etti. Adli tıp uzmanlarının yardımıyla durumu yakından izliyorlar ve saldırıyla ilgili riskleri azaltmak için önlemler uyguluyorlar.
“Oynat” grubunun hedef ağlarda kötü amaçlı yazılımdan koruma çözümlerini devre dışı bırakması, bilgi çalması ve dosyaları şifrelemesiyle bilindiğini unutmamak önemlidir. Yöntemleri, çalınan verileri yayınlama tehdidi altında kurbanlardan ödeme talep ettikleri çifte şantajı içeriyor. Kötü amaçlı yazılım yüklemek için ProxyNotShell, OWASSRF ve Microsoft Exchange Sunucularındaki güvenlik açıklarından yararlanma geçmişleri var. Bu grup sadece bilgi hırsızı değil; aynı zamanda bilgisayar korsanının basit bir komutuyla veri silecek işlevi de görebilir. Ayrıca “Play” ile Conti ve Hive Ransomware gibi artık var olmayan suç grupları arasında da şifreleme kodları Quantum Ransomware grubununkiyle eşleşen bağlantılar vardır.
2.) Başka bir siber olayda, Stanford Üniversitesi şu anda tarafından yapılan bir iddiayı araştırıyor Akira Fidye Yazılımı Grup, yaklaşık 430 GB hassas veriyi çalarak üniversiteye yönelik bir siber saldırının başka bir örneğine işaret etti. Yılın başlarında, Clop Ransomware grubu, bir sunucu ihlali yoluyla Stanford’dan bilgi hırsızlığını açığa çıkardı. 2021 yılında, bilgisayar korsanları sunucularına erişim sağlamak için Accelion FTA’daki bir güvenlik açığından yararlandığında üniversite dijital sızıntının kurbanı oldu.
3.) Son olarak, Beyaz Saray fidye yazılımıyla ilgili verileri uluslararası müttefikleriyle paylaşmaya yönelik bir politika oluşturma sürecindedir. Bu politika, toplanan fidyeler, saldırıların atfedilmesi ve ilgili riskler hakkındaki bilgileri kapsayacaktır. Ayrıca mağdurların fidye ödemekten kaçınmaları gerektiği de vurgulanacak çünkü bu tür ödemeler suç faaliyetlerini teşvik ediyor ve şifre çözme anahtarlarının iadesini garanti etmiyor.
Reklam