Defiance Şehri, kötü şöhretli Knight fidye yazılımı grubu tarafından düzenlenen bir siber saldırının kurbanı oldu. City of Defiance veri ihlali ilk kez 13 Aralık 2023’te Knight’ın City of Defiance’ı son hedefi olarak resmi olarak listelemesiyle gün ışığına çıktı.
Knight olarak bilinen tehdit aktörü, “DEFIANCE, yaşamak için harika bir yer” diyerek kötü niyetli niyetlerini karanlık ağda ortaya çıkardı. Dark web gönderisi, saldırganların şehrin iç ağını başarıyla ihlal ederek 390 gigabayttan fazla hassas veriye erişim sağladıklarını gösterdi.
Ele geçirilen dosyalar arasında çalışan kayıtları, kolluk kuvvetleri videoları, e-postalar ve sözleşmeler de dahil olmak üzere çeşitli gizli belgeler vardı.
City of Defiance Veri İhlalinin Kodu Çözüldü
Bu iddia edilen siber saldırının hedefindeki şehir olan Defiance, Ohio, Toledo’nun yaklaşık 55 mil güneybatısında ve Fort Wayne, Indiana’nın 75 mil kuzeydoğusunda yer alıyor.
2020 nüfus sayımına göre nüfusu 17.066 olan şehir, artık sakinlerini ve altyapısını riske atan bir siber olayın etkileriyle karşı karşıya.
Bu uğursuz açıklama, karanlık ağda bir geri sayımı içeriyordu ve saatin sonunda indirme bağlantılarını ortaya çıkarma vaadini içeriyordu. City of Defiance’ın adresi ve telefon numarası da dahil olmak üzere iletişim bilgilerinin de ifşa edilmesi, siber tehdide rahatsız edici bir boyut ekledi.
Duruma ışık tutmak isteyen Cyber Express, resmi bir açıklama veya yanıt almak için Defiance Şehri’ne ulaştı. Bu yazının yazıldığı tarih itibariyle, etkilenen şehirden herhangi bir iletişim veya onay alınmamıştır.
Knight Ransomware Grubu kimdir?
Ağustos 2023’ten bu yana siber suç alanına nispeten yeni giren Knight fidye yazılımı grubu, çifte gasp taktikleri kullanma şeklindeki rahatsız edici eğilimi takip ediyor.
Bu çalışma yöntemi, kurbanların makinelerindeki dosyaların şifrelenmesini ve hassas verilerin gasp amacıyla sızdırılmasını içerir.
İlginç bir şekilde Knight’ın selefi Cyclops, Windows, Linux ve Mac OS için çoklu işletim sistemi araçlarıyla donatılmıştı. Araştırma şu anda Knight fidye yazılımının bir Windows sürümünü tespit etse de, farklı işletim sistemleri için özel olarak tasarlanmış diğer sürümlerin de geliştirilmekte olabileceğine dair endişeler var.
Knight’ın daha önce de İtalyan kuruluşlarını hedef alan kimlik avı kampanyalarına karıştığı dikkat çekiyor. Bu kampanyalar, Eylül başında CERT İtalya tarafından yayınlanan bir tavsiye niteliğindeki tavsiyeyi hatırlatan bir taktik olan, kötü amaçlı e-posta eklerinden yararlanıyor.
Güvenlik araştırmacısı @felixw3000 de Ağustos ayında benzer faaliyetler bildirmişti. Dahası, Knight fidye yazılımının dağıtımı genellikle kötü şöhretli Remcos ve Qakbot kötü amaçlı yazılımları tarafından kolaylaştırılıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.