İlk kez, Kuzey Kore Eyalet hükümeti tarafından desteklenen bilgisayar korsanları grubu, Güney Kore’de faaliyet gösteren şirket ve kuruluşlarla ilgili bilgisayar ağlarında fidye yazılımı yayarken bulundu.
Güney Kore Ulusal Polis Teşkilatı tarafından toplanan istihbarata göre, Kim Jong BM tarafından finanse edilen bilgisayar korsanlığı grupları, son birkaç hafta içinde 890’dan fazla dış politika uzmanıyla ilgili e-posta ve kimlik bilgilerini çalarken yakalandı.
Suçlular, kurbanları tuzağa düşürmek için Halkın Gücü Partisi Şefi veya Kore Ulusal Diplomatik Akademisi başkanının adını kullandığından, düşünce kuruluşlarından ve profesörlerden veri çalmak için kimlik avı taktikleri kullanıldı.
Ön Soruşturmalar, sırasıyla en az 49 kişinin dolandırıcılık taktiklerinin kurbanı olduğunu ve e-posta hesaplarıyla ilgili kimlik bilgilerini verdiğini ortaya çıkardı. Ve daha sonra, dosya şifreleme kötü amaçlı yazılımının 13’ten fazla firmanın ağlarına yayılmasının yolunu açtı ve bunlardan 2 kurban, kilitli sistemlerine tekrar erişim sağlamak için 2000 $ BTC ödedi.
Olaya karışan fidye yazılımı grubu hakkında daha fazla ayrıntı onay alındıktan sonra güncellenecektir!
İkinci haber, Hive Ransomware saldırısının kurbanı olan Louisiana merkezli bir sağlık şirketi olan Lake Charles Memorial Health System ile ilgili. Cybersecurity Insiders, kaynaklarından Hive Group’un 270.000’den fazla hastanın tam adlarını, ikamet adreslerini, DoB’lerini, Tıbbi Geçmişlerini, Hasta Kimlik Numaralarını, Sağlık sigortası verilerini, ödeme ayrıntılarını ve sosyal güvenlik numaralarını içeren hasta bilgilerini çaldığını öğrendi.
Olayın bu yıl 15 Kasım’da meydana geldiği ve mağdurun fidye ödememesi nedeniyle ayrıntılarının 2022 Aralık ayının ikinci haftasında tartışma forumuna sızdırıldığı bildirildi.
Fidye yazılımı olayını ilk kez bildiren çevrimiçi teknoloji haber kaynağı Bleeping Computer, sızan verilerin Louisiana merkezli tıp firmasına gerçek olup olmadığı konusunda uzmanlarından henüz bir onay alamadı.
Üçüncüsü, “Shadow Hacker” takma adıyla anılan bir hacker’ın Hindistan Demiryolları’na ait veri tabanından tonlarca veri çaldığını iddia ettiği uydurma haberdir. Böylece, gerçek kimliği henüz araştırılmayan suçlu, fidye talepleri ciddiye alınmadığı için 30 milyon IRCTC kullanıcısının verilerini çaldığını ve sifonlanmış bilgileri dark web’de satışa sunduğunu iddia ediyor. Bilgisayar korsanının son derece güvenli veritabanına nasıl eriştiği açık değil.
reklam