Danimarka merkezli bir bulut hizmet sağlayıcısı olan CloudNordic, müşteri verilerinin sunucularından tamamen silinmesine yol açan talihsiz bir fidye yazılımı saldırısı olayını doğrulayan bir kamu bildirisi yayınladı. Tüm çabalara rağmen şirket, ilk olarak 18 Ağustos 2023’te şifrelenen depolanan bilgilerin kaldırılmasını engelleyemedi.
Şirket, yedekleme çözümlerini kullanarak kaybolan verileri geri yükleme süreci üzerinde özenle çalışıyor. Ancak fidye yazılımı saldırısı birincil ve ikincil yedekleme sunucularına da sızdığından, başarılı veri kurtarma şansı son derece zayıf görünüyor. Bu saldırıyla eş zamanlı olarak AzeroCloud adlı başka bir Danimarka firması da aynı fidye yazılımı grubunun kurbanı oldu. Ancak AzeroCloud’a verilen hasarın boyutuna ilişkin spesifik ayrıntılar şu anda açıklanmadı.
Ayrı bir olayda Minnesota Üniversitesi, sunucularına yetkisiz erişimin 21 Temmuz 2023’te gerçekleştiğini açıkladı. Rahatsız edici bir şekilde, raporlar bu ihlalin arkasındaki bilgisayar korsanlarının 7 milyondan fazla sosyal güvenlik numarasıyla ilişkili hassas verileri ele geçirmeyi başardığını gösteriyor. 1980’lerden bu yana birikmişti.
Farklı bir gelişme olarak, yakın zamanda tespit edilen Akira adlı bir fidye yazılımı grubu, Cisco VPN ürünlerini kullanarak hedeflerin şifrelenmesini içeren yeni bir kampanya başlattı. Mart 2023’te VMware ESXi sanal makinelerinin şifrelenmesindeki rolleriyle ün kazanan Akira Ransomware grubu, faaliyetlerini artık Cisco VPN’leri kapsayacak şekilde artırdı. Modus operandi, arka kapı mekanizmalarının çeşitli kurumsal ağlara konuşlandırılmasını gerektirir. Etkinin tam boyutu devam eden soruşturma altında ve kısa süre içinde açıklanması bekleniyor.
Ayrıca Singing River Sağlık Sistemi bir fidye yazılımı saldırısının kurbanı oldu. Resmi bir onay hala beklemede olmasına rağmen, sağlık hizmeti sağlayıcısı, bilgisayar ağına şüpheli harici erişim bildirdi; bu, muhtemelen fidye yazılımı türü bir kötü amaçlı yazılım tarafından izinsiz giriş yapıldığına işaret ediyor. Olay şu anda hastanenin BT personeli tarafından araştırılıyor ve kamuoyuna önümüzdeki hafta daha kapsamlı ayrıntıların açıklanacağına dair güvence verildi.
Bu siber tehditlerin ortasında, İngiltere’nin en eski ilçelerinden biri olan St. Helens Belediyesi, şüpheli bir fidye yazılımı saldırısı nedeniyle mercek altına alındı. Ön değerlendirmeler, saldırının konseyin bazı iç sistemleri üzerinde sınırlı bir etkiye sahip olduğunu, web sitesi hizmetlerinin normal şekilde çalışmaya devam ettiğini gösteriyor.
Gelişen tehdit ortamına yanıt olarak konsey, web sitesinde özel bir alt alan oluşturarak proaktif önlemler aldı. Bu alt alan adı, bireyleri kimlik avı saldırılarının kurbanı olmanın tehlikeleri konusunda eğitmek için değerli bir kaynak görevi görür. Daha fazla bilgi için ilgilenen kişiler www dot sthelens dot gov dot uk/watchoutforscams adresini ziyaret edebilirler.
reklam