Hırvat Araştırma Enstitüsü, araç kabı güvenlik açıkları aracılığıyla fidye yazılımı saldırısını teyit ediyor


En büyük Hırvat Bilim ve Teknoloji Araştırma Enstitüsü olan Ruđer Bošković Enstitüsü (RBI), Microsoft SharePoint “Araç Koyusu” güvenlik açığı kullanılarak saldırıya uğrayan “dünya çapında en az 9.000 kurum” olduğunu doğruladı.

Araç Koza Güvenlik Açıkları Fidye Yazılımı

Saldırı, 31 Temmuz 2025 Perşembe günü gerçekleşti ve fidye yazılımlarının konuşlandırılmasıyla sonuçlandı.

“Fidye yazılımı saldırısı, ağın iş süreçleriyle ilgili bir kısmını etkiledi. [Institute]Kuruluş Pazartesi günü yaptığı açıklamada, “ idari ve profesyonel hizmetler ve tüm bu belgeler ve veritabanları saldırganlar tarafından şifrelendi. “

Bunun yerine, “olaya yalnızca profesyonel ve güvenlik protokolleri aracılığıyla, dikkatli yükseltmeler ve yedeklerden elde edilen verilerin restorasyonu ile yanıt verecekler.

Önceki raporlardan, Warlock ve 4L4MD4R fidye yazılımı sunmak için araç köyü güvenlik açıklarının kullanıldığı bilinmektedir.

Saldırı hakkında daha spesifik bilgiler için Enstitüye ulaştık ve bu yayını paylaşırlarsa güncelleyeceğiz.

İyileştirme çabaları devam ediyor

Mevcut BT ağ sistemi yavaş yavaş çevrimiçi olarak geri getiriliyor. Enstitünün e -posta sistemi geçen Cuma günü çevrimiçi olarak geri getirildi.

Enstitü aynı zamanda tamamen yeni bir BT altyapısı “en son siber güvenlik standartlarına uygun olarak” inşa etmeye çalışıyor.

İçişleri Bakanlığı, Ulusal Cert ve diğer Hırvat siber güvenlik kurumlarının yardımıyla olayın adli analizi devam etmektedir.

Hırvat Kişisel Veri Koruma Ajansı olaydan haberdar edildi, ancak saldırganların herhangi bir kişisel bilgiye erişip erişemeyecekleri hala bilinmiyor.

Enstitü, “Kişisel verilere erişildiği belirlenirse, Enstitü GDPR’ye uygun olarak uygun önlemleri zamanında alacaktır” dedi.

Bir önlem olarak, Enstitünün Veri Koruma Görevlisi geçen hafta çalışanlara kişisel verileri (kişisel kimlik numarası, adres vb.), Giderler ve tazminatlar hakkındaki veriler ve saldırganlar tarafından açıklanmış olan diğer veriler hakkında bilgi verdi ve bunları enstitü veya ilgili yetkilileri taklit eden kimlik avı e -postalarına bakmaları konusunda uyardı.

En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!

.



Source link