Hal Leonard Avustralya’nın kötü şöhretli Qilin fidye yazılımı grubu tarafından düzenlenen bir siber saldırıya kurban gittiği bildirildi. Hal Leonard Avustralya, dünyanın en büyük müzik baskısı yayıncısı olan Hal Leonard Corporation’ın bir yan kuruluşudur.
Hal Leonard Avustralya siber saldırısı, hacker grubunun karanlık web portalında özel sözleşmeler, anlaşmalar, mali belgeler, projeler ve kapsamlı e-posta yazışmaları da dahil olmak üzere hassas verilere başarılı bir şekilde sızma ve sızdırma işleminin duyurulduğu bir gönderi aracılığıyla kamuoyuna duyuruldu.
Basılı müzik sektörünün küresel lideri Hal Leonard Corporation, 65’ten fazla ülkede faaliyet göstermektedir ve The Beatles, Miles Davis, Diana Krall, Justin Timberlake, Stevie Wonder, Irving Berlin ve Rodgers gibi en saygın sanatçılardan bazılarını temsil etmektedir. ve Hammerstein.
Hal Leonard, yayıncılık çalışmalarına ek olarak müzik ve medya prodüksiyon araçları, çevrimiçi müzik dersleri ve dijital notalar gibi çeşitli dijital hizmetler sunmaktadır.
Avustralya şubesi Hal Leonard Avustralya, Avustralya pazarına hizmet etmeye ve o bölgedeki müzisyenlerin, eğitimcilerin ve perakendecilerin ihtiyaçlarını karşılamaya odaklanıyor.
Hal Leonard Avustralya’yı hedef alan bir siber saldırı, gizli kalması amaçlanan veriler de dahil olmak üzere sanatçılara ilişkin hassas bilgilerin sızmasına neden olabilir.
Hal Leonard Avustralya Siber Saldırısı Açıklandı
Qilin fidye yazılımı grubunun karanlık web portalındaki mesajında şunlar belirtildi: “Sonuç olarak [a] Bu şirkete yapılan başarılı saldırıda çok sayıda veri ele geçirdik: özel sözleşmeler, anlaşmalar, tüm mali belgeler, projeler, e-posta yazışmaları ve çok daha fazlası. Bu şirketin iletişime geçmemesi durumunda elimizdeki tüm veriler bir hafta içinde indirilebilecek.”
Cyber Express, Hal Leonard Avustralya siber saldırısıyla ilgili daha fazla bilgi ve resmi açıklamalar için kuruluşla iletişime geçti. Şu an itibariyle resmi bir yanıt alınmadı ve Hal Leonard Avustralya’ya yönelik siber saldırı iddiaları henüz doğrulanmadı.
Hal Leonard Avustralya’nın Qilin fidye yazılımı grubunun kurban listesine eklenmesine rağmen, kuruluşun web sitesi çalışır durumda görünüyor ve bildirilen siber saldırının hemen bir belirtisini göstermiyor.
Söz konusu tehdit aktörü Qilin fidye yazılımı grubu, şu anda karanlık ağdaki kötü şöhretli hacker çetelerinden biri ve geçmişte de benzer saldırılar gerçekleştirmişti.
Qilin Fidye Yazılımının Kodunu Çözme ve İşleyiş Yöntemleri
Hizmet olarak fidye yazılımı (RaaS) planıyla tanınan Qilin fidye yazılımı grubu, bağlı kuruluşlarına önemli mali teşvikler sunuyor ve her fidye ödemesinin %80 ila %85’ini kazanıyor. Bu finansal model, grubu faaliyetlerini sürdürmekten caydırmak için bir zorluk teşkil ediyor.
Bir siber güvenlik şirketi olan Group-IB, tehdit analistlerinin bir Qilin işe alım görevlisinin yeraltı forumunda yaptığı paylaşımın orijinal bir ekran görüntüsünü bulduğunu açıkladı. Rusça yazılan gönderide grubun “BDT ülkelerinde çalışmadığı” belirtiliyor ve operasyonlarının küresel erişimi ve etkisi daha da vurgulanıyor.
Qilin fidye yazılımı saldırıları, dosya adı uzantılarını değiştirmek ve belirli süreç ve hizmetleri sonlandırmak gibi taktikler kullanan, her kurban için özelleştirilmiş yaklaşımlarıyla karakterize edilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.