Illinois Eyalet Mahkemesi Ağı hacklendi!
Everest fidye yazılımı grubunun kazandığı bildirildi tam erişim Illinois’deki ABD Bölge Mahkemesinin ağına ve şimdi bu erişimi ilgili alıcılara satmayı teklif ediyor.
Gruba göre, mahkeme sisteminde gizli belgelere ve diğer hassas verilere sınırsız erişim sağlayan bir çalışanı var.
Bir karanlık web forumunda yaptığı açıklamada Everest, ağ üzerinde tam kontrol sahibi olduğunu iddia etti ve antivirüs korumasının yerinde olmadığını belirtti.
Grup ayrıca, mahkemenin sistemlerine erişimlerini ve ağ erişimleri yoluyla elde edilebilecek veri türlerinin örneklerini gösterdiği iddia edilen ekran görüntüleri de yayınladı.
Illinois Eyalet Mahkemesi Ağı saldırıya uğradı
Satış, Illinois’deki ABD Bölge Mahkemesinin ağına erişimin yanı sıra çok sayıda gizli belgeye sahip bir avukatın ağ erişimini de içeriyor. Grup, istedikleri fiyatı açıklamadı ancak pazarlığa açık olduklarını belirtti.
Fidye yazılımı saldırıları, son yıllarda bilgisayar korsanlarının kurbanın dosyalarını şifrelemek için kötü amaçlı yazılım kullanması ve şifre çözme anahtarı karşılığında ödeme talep etmesiyle giderek yaygınlaşan bir tehdit haline geldi.
Bununla birlikte, doğrudan kurbandan ödeme talep etmek yerine bir ağa erişim satmaya çalıştıkları için Everest tarafından yapılan teklif biraz sıra dışı.
Cyber Express ekibi, ‘Everest’in veri ihlali iddiasıyla ilgili yorumları için Illinois Yüksek Mahkemesi Kamu Bilgilendirme Görevlisi James Brunner ile temasa geçti.
Illinois Eyalet Mahkemesi sistemi iddia edilen ihlal hakkında henüz yorum yapmadı, ancak uzmanlar bu tür saldırıların ciddi sonuçlara yol açabileceği konusunda uyarıyor.
Yalnızca hassas verilerin kaybolmasına veya çalınmasına neden olmakla kalmaz, aynı zamanda hayati sistemlerin işleyişini bozabilir ve önemli mali ve itibarsal hasara neden olabilir.
FBI ve diğer kolluk kuvvetleri durumu araştırıyor ve Everest’in mahkemenin ağına erişimi başarılı bir şekilde satıp satmayacağı henüz belli değil. Ancak bu, tehdit aktörünün Amerikan mahkemelerine ilk kez ilgi göstermesi değil.
Geçen ay, Everest fidye yazılımı grubunun ABD Bölge Mahkemesine saldırdığı ve karanlık web portalında ağ erişimini sattığı iddia edildi.
Bildirimin doğrudan ABD Bölge Mahkemesi’nin ağ erişiminin satışa çıktığını belirten tehdit aktörünün hesabından geldiği söylendi.
Bu iki olay, siber suçluların oluşturduğu devam eden tehdidi ve hassas veri ve sistemlerin güvenliğini sağlamak için proaktif adımlar atmanın önemini hatırlatıyor.