Royal Ransomware çetesi, Salı günü telekomünikasyon şirketi Intrado’ya yönelik bir siber saldırının sorumluluğunu üstlendi.
Intrado bu olayla ilgili henüz bir bilgi paylaşmazken, kaynaklar BleepingComputer’a saldırının 1 Aralık’ta başladığını ve ilk fidye talebinin 60 milyon dolar olduğunu söyledi.
Tecrübeli tehdit aktörlerinden oluşan ve bağlı kuruluşlar olmadan faaliyet gösteren Royal Ransomware grubunun Intrado’nun sistemlerinden bazı veriler çaldığı ve şimdi şirket fidyeyi ödemediği takdirde bu verileri veri sızıntısı sitesinde yayınlamakla tehdit ettiği bildiriliyor.
Çalınan verilerin çevrimiçi olarak sızdırılacağı uyarısı, fidye yazılımı çetelerinin kurbanları bir anlaşmayı müzakere etmeye veya müzakere masasına dönmeye zorlamak için kullandıkları yaygın bir korkutma taktiğidir.
Saldırganlar, güvenliği ihlal edilmiş Intrado cihazlarından dahili belgeler, pasaportlar ve çalışan sürücü ehliyetlerini ele geçirdiklerini iddia ediyor.
Fidye yazılımı çetesi, Intrado’nun ağından sızdığı iddia edilen dosyaların hiçbirini henüz sızdırmamış olsa da, ihlalin kanıtı olarak pasaportların, iş belgelerinin ve sürücü ehliyetlerinin taramalarını içeren 52,8 MB’lık bir arşivi paylaştı.
Intrado, BleepingComputer’dan e-posta ve sesli mesaj yoluyla gelen çok sayıda yorum isteğine henüz yanıt vermedi.
Muhtemelen Aralık başındaki bir kesintiyle bağlantılı
İlk ihlalin tarihi, Birleşik İletişim Hizmetleri, Sağlık Hizmetleri ve Hizmet Olarak Birleşik İletişim (UCaaS) dahil olmak üzere Intrado’nun tüm hizmetlerini etkileyen yaygın bir kesinti ile aynı zamana denk geliyor.
Intrado 1 Aralık’ta bir olay raporunda, “Dahili ağımızda bir sorun yaşıyoruz. Ürünler şu anda etkilenmiyor. Ancak bu, bize telefonla ulaşma yeteneğinizi etkileyebilir.”
“Destek ile iletişime geçmenin en iyi yöntemi e-posta veya sohbettir. Bu durum çözüldüğünde güncelleme sağlayacağız ve verdiğimiz rahatsızlıktan dolayı özür dileriz.”
ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) sözcüsü Sarah Lovenheim söz konusu Ertesi gün, Intrado ağ kesintisinin ele alındığını ve “telefon hizmetinin kesintiye uğramasının kabul edilemez olduğunu ve HHS’nin kesintinin temel nedenini araştırmaya devam ettiğini” ekledi.
Ancak Intrado, etkilenen hizmetlerin çoğunu eski haline getirirken, şirket bir hafta önce sağlık hizmetlerini tamamen eski haline getirmek için çalışıyor.
Intrado, “21 Aralık Çarşamba itibarıyla, tüm platformlarda hizmeti geri yükleme konusunda önemli ilerleme kaydetmiş olsak da, bazı hesaplar için bildirimlerin yapılmaması nedeniyle hala bazı aralıklı sorunlar yaşıyoruz.”
Intrado, Fortune 500 şirketlerinin yaklaşık %82’sine hizmet sağladığını ve yıllık yaklaşık 20 milyar telefon dakikasını yönettiğini söylüyor.
Şirket, bir 911 kesintisi sırasında 911 çağrılarını teslim edip etmediğini ve Kamu Güvenliği Yanıtlama Noktalarını zamanında bildirip bildirmediğini araştıran bir soruşturmayı çözmek için geçen yıl ABD Federal İletişim Komisyonu ile 1.750.000 $’a anlaştı.