Bir fidye yazılımı grubu ŞövalyeEski adı Cyclops olan şirketin US Claims Solutions’a (USCS) siber saldırı düzenlediği iddia ediliyor. Cyber Express, sigorta şirketinin web sitesinde USCS siber saldırısına ilişkin hiçbir referans bulamadı.
US Claims Solutions, kargo ve denetimler, ticari kayıp talepleri, ateşli silah ekspertizleri, adli envanterler ve daha fazlasıyla ilgili hizmetler sunan bir sigorta sektörüdür.
Knight fidye yazılımı grubu, USCS siber saldırısından kaynaklandığı iddia edilen 600 GB’tan fazla veriyi sızdırdı.
Knight Hacker’lardan USCS Siber Saldırısı
Knight, US Claims Solutions’ı fidye ödemesi için 308 saat ve 2 dakika süre ile tehdit etti. Knight, karanlık web portalında, USCS fidye yazılımı saldırısı sırasında ağı şifrelediklerini yazdı.
Fidye ödemesi için yayınlandığı günden itibaren 12 güne yakın bir son tarih bulunan USCS’ye yapılan siber saldırıya ilişkin dark web mesajında, firma yönetimine tehditlerine yanıt vermesi için 48 saat süre verildiği de belirtildi.
USCS fidye yazılımı saldırı tehdidi 17 Ekim 2023’te yayınlandı ve karanlık ağdaki 109 kullanıcı tarafından görüntülendi.
Knight, sızdırdıkları 600 GB’lık hassas verinin içerdiği bilgilerden bahsetmedi. USCS yönetimine bugün sona eren 2 günlük süre, fidye şartlarının görüşülmesi için verildi. Yönetim yanıt vermezse, USCS’ye yapılan fidye yazılımı saldırısından sızan verileri satmak veya kamuya açıklamakla tehdit ettiler.
Knight’ın karanlık web tehdidi, “Geri sayımın sonunda indirme bağlantıları burada görüntülenecek” sonucuna vardı.
Knight, USCS siber saldırısının yanı sıra bu hafta BMW Munique motorlarına da siber saldırı yapıldığını üstlendi.
Cyclops’tan Knight Fidye Yazılımı Grubuna
Cyclops fidye yazılımı, Hizmet Olarak Fidye Yazılımı operasyonlarının 2.0 sürümünün piyasaya sürülmesiyle Knight olarak değiştirildi. Bilgisayar korsanları ayrıca Temmuz 2023’te gruplarına daha fazla siber suçlu aldıklarını söyledi.
Panellerindeki değişikliği ve yükseltmeleri duyurarak siber suçların yer altı dünyasında daha belirgin bir kimlik oluşturmak istiyor gibi görünüyorlardı. Knight fidye yazılımı grubunun üyeleri Mayıs 2023’ten beri aktif durumda.
Fidye yazılımı gruplarının kötü niyetli faaliyetlerine eklenen yeni markalama ve özelliklere rağmen, yasal kurumlar ve siber güvenlik firmaları fidye yazılımı saldırılarını önlemek için yönergeler sunuyor. Azaltma mekanizmaları, şifrelenmiş verileri geri yüklemek için şifre çözme araçlarının aranmasını içerir.
Şifrelenmiş dosyaları kurtarmak için firmalar, depolama aygıtlarına yerleştirilen belgelerin şifresini çözebilen ve geri yükleyebilen çözümleri tercih edebilir. Birçok siber güvenlik firması, şifreleme sırasında değiştirilen dosyalara erişim için çözümler sunmaktadır.
Ancak güncellenmemiş veya karşılaştıkları saldırıyla ilgili olmayabilecek çevrimiçi eğitimleri takip etmek yerine profesyonel yardım almak önemlidir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.