İsviçre’deki hükümet, çeşitli federal ofislerden gelen hassas bilgilerin üçüncü taraf organizasyon Radix’teki fidye yazılımı saldırısından etkilendiğini bildiriyor.
İsviçre hükümeti, bilgisayar korsanlarının Radix sistemlerinden veri çaldığını ve daha sonra karanlık ağda sızdırdığını söylüyor.
Maruz kalan veriler, hangi devlet kurumlarının etkilendiğini ve hangi etkiyi belirlemek için ülkenin Ulusal Siber Güvenlik Merkezi’nin (NCSC) yardımıyla analiz edilmektedir.
İsviçre hükümeti, “Vakıf radyosu, verilerin çalındığı ve şifrelendiği bir fidye yazılımı saldırısı tarafından hedef alındı” dedi.
“Radix’in müşterileri çeşitli federal ofisleri içeriyor. Veriler Dark Web’de yayınlandı ve şimdi ilgili ofisler tarafından analiz edilecek.”
Sarkom fidye yazılımı saldırısı
Radix, sağlığın geliştirilmesine adanmış Zürih merkezli kar amacı gütmeyen bir kuruluştur. İsviçre federal hükümet, kanton ve belediye yetkilileri ve diğer kamu ve özel kuruluşlar tarafından görevlendirilen projeler ve hizmetler yürüten sekiz yetkinlik merkezi işletiyor.
Kuruluş, Sarkom fidye yazılım iştiraklerinin 16 Haziran’da sistemlerini tehlikeye attığını belirten bir açıklama yaptı.
Sarkom, Ekim 2024’te faaliyete başlayan ve ilk ayında 36 kurban talep ederek hızla en aktif olanlardan biri haline gelen hızla ortaya çıkan bir fidye yazılımı grubudur. Dikkate değer bir durum PCB devi Unimicron’a karşı bir saldırı oldu.
Sarkom, kimlik avı, eski güvenlik açıkları ve tedarik zinciri saldırıları yoluyla erişim kazanır. Daha sonra bilgisayar korsanları genellikle RDP bağlantılarının avantajını arar ve ağ üzerinde yanal olarak hareket eder. Saldırının son aşamasında, tehdit oyuncusu verileri çalıyor ve aynı zamanda şifreleyebilir.
Tehdit oyuncusu, 29 Haziran’da Dark Web’deki sızıntı portalında Radix’ten çalınan verileri yayınladı ve muhtemelen gasp çabaları başarısız oldu.
Kaynak: BleepingComputer
Radix, bireyleri kişiselleştirilmiş bildirimler yoluyla etkilediğini ve ortak kuruluşlardan gelen hassas verilerin etkilendiğine dair bir kanıt olmadığını belirtiyor.
Bu arada, SARCOMA gasp portalında çeşitli belge taramaları, finansal kayıtlar, sözleşmeler ve iletişim dahil olmak üzere 1.3 TB’lık bir arşiv yayınladığı görülüyor. Veriler ücretsiz olarak sunuluyor.
Bu riski azaltmak için Radix, potansiyel olarak maruz kalan bireylerin önümüzdeki aylarda uyanık kaldıklarını ve şifrelerini, kredi kartı numaralarını ve hesap kimlik bilgilerini alma girişimlerine karşı dikkatli olduklarını ileri sürmektedir.
BleepingComputer, devam eden araştırmaların ortaya çıkardığı veriler hakkında daha fazla bilgi istemek için NCSC ile iletişime geçti, ancak bir yorum hemen mevcut değildi.
Mart 2024’te İsviçre hükümeti, 23 Mayıs 2023’te Play Ransomware Group tarafından ihlal edilen üçüncü taraf yazılım hizmetleri sağlayıcısı Xplain aracılığıyla benzer bir maruz kaldığını doğruladı.
Bu olay, birçoğu hassas kişisel bilgiler içeren federal yönetim ile ilgili 65.000 belgenin sızmasına neden oldu.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.