Dominik Cumhuriyeti’nin Instituto Agrario Dominicano (IAD) bir Quantum fidye yazılımı saldırısına uğradı. Saldırı, devlet kurumu genelinde birden fazla hizmeti ve iş istasyonunu şifreledi.
IAD, Tarım Bakanlığı’nın bir parçasıdır ve ülkedeki Tarım Reformu programlarının yürütülmesinden sorumludur.
Yerel basında çıkan haberlere göre, fidye yazılımı saldırısı 18 Ağustos’ta meydana geldi ve bu da ajansın olağan operasyonlarını etkiledi.
IAD Teknoloji Direktörü Walixson Amaury Nuñez yerel basına “600 bin dolardan fazla istiyorlar. Dört fiziksel sunucu ve sekiz sanal sunucudan etkilendik; neredeyse tüm sunucular.”
Ulusal Siber Güvenlik Merkezi (CNCS), saldırganların IP adreslerinin ABD ve Rusya’dan olduğunu söylüyor. CNCS, teşkilata saldırıdan kurtulmalarında yardımcı oluyor.
IAD yerel basına, sistemlerinde yalnızca antivirüs gibi temel güvenlik yazılımlarına sahip olduklarını ve özel bir güvenlik departmanının bulunmadığını söyledi.
BleepingComputer tarafından ajansın, bunu karşılayamayacakları için fidye ödeme olasılığının düşük olduğu bildirildi.
Yayın, başlangıçta ajanstan 650.000 dolarlık bir fidye yazılımı talep eden saldırının arkasında Quantum fidye yazılımı operasyonunun olduğunu keşfetti.
Tehdit aktörleri 1 TB veri çaldığını iddia ediyor.
Fidye yazılımı çetesinin, MountLocker fidye yazılımı operasyonunun önceki marka değişikliğini devralan Conti fidye yazılımı operasyonunun bir dalı olarak oluştuğuna inanılıyor.
Quantum’un yeniden markalaşması Ağustos 2021’de gerçekleşti.