Kötü şöhretli INC Ransomware Group, Pennsylvania Başsavcılığı’nda Ağustos 2025 veri ihlali için sorumluluk aldı. ComputeTech’teki siber güvenlik araştırmacılarına göre, grup şaşırtıcı bir 5.7 TB veri çaldığını iddia ediyor.
Dikkatini kanıtlamak için, Inc Ransomware grubu, veri sızıntı sitesinde ofisten örnek belgeler olduğunu söylediklerini yayınladı. ComputeTech’in bulguları hackread.com ile paylaşıldı.
Saldırı
Pennsylvania Başsavcılığı ilk olarak 11 Ağustos’taki saldırı ile vuruldu. Bu tür saldırı, fidye ödenene kadar verileri kilitlemek veya çalmak için kötü amaçlı yazılım veya kötü amaçlı yazılım kullanıyor.
Olay, ofisin operasyonlarını bozarak personelin önemli dosyalara, arşivlenmiş e -postalara ve dahili sistemlere erişmesini engelledi. Bu, bir hakimin Eylül ortasına kadar bazı sivil ve ceza davalarına geçici olarak durmasına neden oldu.
Ofis grubun iddialarını onaylamadı, ancak bir fidye ödemeyi reddettiğini açıkça belirtti. Meydan okulu verilerin tam kapsamı hala araştırılmakla birlikte, ofis birkaç kişiye kişisel bilgilerinin ihlalin bir parçası olabileceğini bildirmiştir.
Başsavcı Dave Sunday, 29 Ağustos 2025’te “Bu durumun OAG personelini kesinlikle test ettiğini ve tipik rutinlerimizde bazı değişikliklere yol açtığını ve Pennsylvanians’ı koruma ve temsil etme görevimize ve görevimize karar verdiğini ve görevin yerine getirildiğinden emin olduklarını kabul etti.
Her Şey Inc Hakkında
Inc, ilk olarak Temmuz 2023’te ortaya çıkan bir fidye yazılımı çetesidir. Sağlık, eğitim ve hükümet dahil olmak üzere çeşitli kuruluşları hedeflemektedir. Grup genellikle insanları Mızrak Kimlik avı olarak bilinen bir uygulama olan kötü bir bağlantıya tıklamak için tasarlanmış sahte e -postalar aracılığıyla erişim kazanır. Ayrıca yazılımdaki bilinen zayıflıklardan yararlanırlar. Bir ağın içine girdikten sonra, kötü amaçlı yazılımları sadece verileri çalmakla kalmaz, aynı zamanda bir fidye ödenene kadar bilgisayar sistemlerini de kilitler.
Lansmanından bu yana, Inc 456 saldırı için sorumluluk talep etti ve 126’sının arkasında olduğu doğrulandı ve 22 özellikle devlet kurumunu hedef aldı. Temmuz 2025’te grup Dollar Tree’de bir veri ihlali talep etti. Haziran 2025’te, bakkal devi Ahold Delhaize USA, INC Ransomware’in iddialarını takiben Kasım 2024’te bir ihlali doğruladı.
Mart 2024’te Inc Ransomware, NHS İskoçya’yı hedefledi ve 3 TB hasta verilerini çaldı. Aralık 2024’te grup iki NHS hastanesine saldırdı ve büyük miktarda hasta kayıtları çaldı.
Devlet kurumlarına tehdit
Karşılaştırmacı Veri Araştırmaları Başkanı Rebecca Moody, Pennsylvania Başsavcı Ofisi’ne yapılan bu saldırının, bu yıl bir ABD hükümet kuruluşuna 58. onaylı saldırıyı ve sadece Ağustos ayında 11’inci, bu sektörde tüm yıl görülen en yüksek aylık figür olduğunu açıkladı.
Moody, devlet kurumlarının hackerlar için neden ana hedef olduğu konusundaki bakış açısını paylaştı ve “1) bu saldırıların neden olabileceği yaygın bozulma ve 2) kapmak için veri miktarı nedeniyle” olduğunu vurguladı. Data Inc’in 5.7 TB’si çalındığını iddia ediyor, bir çetenin bu yıl bir ABD hükümet kuruluşundan aldığı en yüksek veri miktarı.
Moody’nin işaret ettiği gibi, Lorain İlçe Denetçisi’nde olduğu gibi, önümüzdeki haftalarda veya aylarda etkilenen veriler hakkında bir kamuoyu bildirimi göreceğiz, bu da son zamanlarda Mayıs 2025’teki bir saldırıdan sonra 18.500 kişiyi bilgilendirdi. Bu, Lorain İlçesi’nin bu yıl bir ABD hükümet organizasyonunda ikinci ransomware ile ikinci büyük ransomware ihlalini ihlal ediyor.