HostAfrica, hacker grubu şirketi dark web portalında kurban olarak listeledikten sonra, Medusa fidye yazılımı grubunun kurbanını yanlış tanımladığını iddia ediyor.
13 Mayıs’ta Medusa Ransomware Group, HostAfrica siber saldırısını üstlendi ve şirketin sistemlerini başarılı bir şekilde hacklediklerini, hassas verilere sahip olduklarını iddia ettiklerini ve yedi gün içinde halka açıklama tehdidinde bulunduklarını ekledi.
Ancak şirket, siber saldırının kurbanı olduğunu reddetti ve tehdit aktörünün yanlışlıkla iki farklı varlığın – HostAfrica ve özel Afrika telekomünikasyon şirketi – kafasını karıştırdığını açıkladı.
Şirket, bilgisayar korsanlarının HostAfrica Siber Saldırı İddiasını Bastırdı
The Cyber Express tarafından yapılan bir sorguya yanıt vererek, HostAfrica, bilgisayar korsanının siber saldırı iddiasını yalanlayarak, verilerin şirkete ait olmadığını doğruladı.
HostAfrica, verileri analiz ettikten sonra TCE ile bazı bilgiler paylaştı ve fidye yazılımı çetesinin yanlış bilgileri paylaştığı ve HostAfrica’ya saldırmadığı sonucuna vardı.
13 Mayıs 2023 Cumartesi günü, Medusa olarak bilinen fidye yazılımı grubu, fidye yazılımı saldırılarının son kurbanları olarak HOSTAFRICA’yı hedeflediğini iddia etti.
Ancak web sitelerinde yer alan veri seti incelendiğinde, söz konusu verilerin bize değil, başka bir firmaya ait olduğu ortaya çıktı.”
“Veri kümesinin dosya yapısı ve adlandırma kuralı, markamızın alan adları olan ‘hostafrica.com’ ve ‘cloud.co.za’ ile benzerlik taşıyan ‘cloudhostafrica.com’ alanındaki diğer şirketin kontrol paneliyle uyumludur. ”
Hacker grubunun yayınladığı veriler hakkında yorum yapan şirket, bunun fidye yazılımı grubunun “hacklemelerini yanlışlıkla HOSTAFRICA’ya bağladığı” açık.
“Başka bir şirketin siber suçluların kurbanı olduğu haberinden hoşlanmıyor olsak da, müşterilerimize güvenliğimizi çok ciddiye aldığımızdan emin olmak istiyoruz ve müşterilerimizi kendi siber güvenliklerini devreye sokmak için zaman ayırmaya teşvik etmek istiyoruz. Felaket kurtarma önlemleri yürürlükte, ”diye ekledi yanıt.
Afrika telekomünikasyon hizmetleri Seacom siber saldırıyı doğruladı
Bu olaya paralel olarak, Afrikalı bir telekomünikasyon ve yönetilen hizmet sağlayıcısı olan Seacom, bu Mayıs ayı başlarında bir siber güvenlik olayı ifşa etmişti.
Şirket yaptığı açıklamada, önceki gün meydana gelen olayın barındırma ortamıyla sınırlı olduğunu doğruladı. Yalnızca az sayıda müşteri etkilendi.
Firma ayrıca, yönetilen hizmetleri, kurumsal ve toptan satış müşterilerine, verilerinden herhangi bir taviz verilmediği konusunda güvence verdi.
Olayın etkisi yalnızca küçük bir sunucu ortamıyla sınırlı kaldı ve çekirdek ağ ile iş ve toptan bağlantı hizmetleri etkilenmeden ve istikrarlı bir şekilde kaldı.
Müşteri ve veri güvenliğinin büyük öneminin altını çizerek, potansiyel tehditleri azaltmak ve gelecekteki olaylara anında müdahale etmek için tüm ağ sistemlerini proaktif olarak izlediğini vurguladı.
Son olayın ışığında, şirketin BT ve güvenlik ekipleri, dayanıklı ve güvenli bir ortam sağlamak için iş sürekliliği planlarını özenle uyguladılar.
Siber suçlular ve Yanlış İddialar
Kötü şöhretli siber suçluların büyük şirketlere yönelik büyük çaplı siber saldırılara ilişkin asılsız iddialarda bulunduğu ve bunların daha sonra çürütüldüğü olaylar sıklıkla olmuştur.
İlginç bir şekilde, Lapsus$, LockBit ve diğer kötü şöhretli siber suçlular, 2022 tarihli bir raporda vurgulandığı gibi, sahte siber saldırı nedeniyle “suçüstü yakalandı”.
Rapora göre bu, dikkat çekmek, ücretsiz tanıtım, şirket üzerinde baskı oluşturmak için dezenformasyon kampanyası veya sadece ilgi odağında kalmak gibi birden fazla niyetle yapılıyor.
Ağustos 2022’de Clop fidye yazılımı grubu, Birleşik Krallık’ın 15 milyondan fazla müşteriye hizmet veren en büyük kamu hizmeti şirketlerinden biri olan Thames Water’ı hacklediğini iddia etti.
Daha sonra, kurbanın aslında South Staffs Water ve Cambridge Water’ın ana şirketi olan South Staffordshire PLC olduğu ortaya çıktı ve bu, yanlış tanımlamanın grubun dikkatini çekmek için kasıtlı olduğunu öne sürdü.