INC Ransom grubu, bina teknolojisi çözümleri sağlayıcısı ControlNET LLC’yi hedef aldı. 10 Haziran 2024’teki ControlNET siber saldırısının, iddiaya göre kuruluşun tedarik zinciri faktörünü hedef aldığı ve ayrıca Rockford Devlet Okullarına izinsiz giriş yapıldığı iddia edildi.
HVAC, aydınlatma, video gözetimi, erişim kontrolü ve güç çözümlerindeki uzmanlığıyla tanınan ControlNET, şimdi bir hacker grubunun iddia edilen saldırısıyla karşı karşıya.
Grup, gönderisinde yalnızca ControlNET sistemlerine sızmakla kalmadı, aynı zamanda fatura ayrıntıları, bina kat planları, e-posta iletişimleri ve ControlNET ve müşterilerinin örnek klasörleri dahil olmak üzere hassas bilgileri de açığa çıkardı.
ControlNET Siber Saldırısını Anlamak
Bu ihlalin sonuçları, operasyonların kesintiye uğraması ve kuruluş için verilerin tehlikeye atılmasıyla ControlNET’in ötesine uzanıyor. Ancak ControlNET’e yapılan bu siber saldırıya ilişkin iddialar henüz doğrulanmadı. Bilgisayar korsanı grubunun karanlık ağdaki gönderisi, ControlNET’in müşteri verilerinin korunmasındaki iddia edilen ihmaline atıfta bulunarak, amaçlarına ışık tuttu.
“Bu şirket, müşterilerinin kendilerine emanet ettiği verilere çok az özen gösterdi. Başarılı bir saldırı sırasında büyük miktarda veri çaldık. Ayrıca ROCKFORD SCHOOL şirketinin müşterilerine de saldırdık. Tehdit aktörünün gönderisinde CONTROL NET sayesinde erişebiliyoruz” ifadesi yer alıyor.
Sızan bilgiler, özellikle hassas verilerin söz konusu olduğu inşaat ve eğitim gibi sektörlerde gelişmiş siber güvenlik önlemlerine acil ihtiyaç duyulduğunun altını çiziyor.
INC Ransom Hacker Grubu kimdir?
Cyber Express, bu ControlNET siber saldırısı ve tehdit aktörünün iddialarının gerçekliği hakkında daha fazla bilgi edinmek için kuruluşla iletişime geçti. Ancak bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt alınmadığından ControlNET’e yapılan siber saldırı iddiaları doğrulanamadı.
Ayrıca şirketin web sitesinin çalışır durumda olması, saldırının ön uç arayüzü yerine arka uç altyapısını hedef almış olabileceğini gösteriyor. Bu saldırının tehdit aktörü INC Ransom, Ağustos 2023’te ortaya çıkan, kurbanlara ikili ve üçlü gasp taktikleri uygulayan, bloglarına veri sızdıran bir fidye yazılımı grubudur.
Çoğunlukla Batılı ülkelerden gelen mağdurlar, müzakereler sırasında tehditlerle ve baskıyla karşı karşıya kalıyor ve ödeme konusunda baskı yapmak için kanıt paketleri yayınlanıyor. Grubun sızdırılan blogunda açık ve koyu kullanıcı arayüzü seçenekleri, bir geri bildirim kutusu ve bir Twitter bağlantısı yer alıyor.
LockBit 3.0’ın bloguna benzer olsa da INC Ransom, sızdırılan veriler için ücret almıyor. Özel sektör işletmeleri, bir devlet kuruluşu ve bir yardım derneğinden oluşan mağdurların çoğunlukla Amerika Birleşik Devletleri ve Avrupa’dan gelmesi, bu siber tehdidin yaygın etkisini vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.