Leadway Assurance Company Ltd.’nin, ALPHV fidye yazılımı grubu tarafından gerçekleştirilen yakın tarihli bir siber saldırıya kurban gittiği iddia ediliyor. Grup şirketi bünyesine kattı. kurban listesi.
Saldırının bütçeler, isimler, adresler, pasaportlar ve daha fazlası dahil olmak üzere hassas verilerin çalınmasıyla sonuçlandığı iddia ediliyor. Ancak, Leadway Assurance Company veri ihlali henüz onaylanmadı.
Leadway Assurance Company veri ihlali açıklandı
Nijerya’nın önde gelen sigorta sağlayıcılarından biri olarak Leadway Assurance Company Ltd., müşterilerinin kişisel bilgilerini koruma sorumluluğuna sahiptir. Ne yazık ki, ALPHV fidye yazılımı tarafından yapılan son saldırı, eğer doğruysa, şirketi büyük bir riske atıyor.
Ülkenin büyük bir kısmı sigorta ihtiyaçları için şirkete güveniyor ve bu da saldırı iddiasını Nijerya vatandaşları için endişe verici hale getiriyor.
Cyber Express ekibi, Leadway Assurance Company’ye ulaştı ancak şirketten herhangi bir yanıt veya resmi açıklama almadık.
Bununla birlikte, veri ihlali iddiası doğruysa, Nijerya’daki en büyük sigorta sağlayıcılarından biri olarak şirket üzerinde büyük bir baskı oluşturuyor ve ülkedeki binlerce kişinin finansal bilgilerine sahip.
Leadway Assurance Company veri ihlali ve tehdit aktörlerinin yükselişi
Leadway Assurance Company veri ihlali, buzdağının sadece görünen kısmı çünkü ALPHV fidye yazılımı çetesi, başlangıcından bu yana birden fazla kurban talep etti.
Grup, hizmet olarak fidye yazılımı (RaaS) tehdidi aracılığıyla dünya genelinde üçlü gasp taktiğini kullanarak çok sayıda kuruluşu hedef aldı.
ALPHV-ng, BlackCat ve Noberus olarak da bilinen ALPHV, ilk olarak Kasım 2021’de gözlemlendi. Yaklaşımları, hassas verileri şifrelemeden önce çalmak ve ardından talepleri karşılanmazsa kamuya açıklamakla tehdit etmektir.
Dağıtılmış hizmet reddi (DDoS) saldırısı tehdidini ekleyerek tipik çifte gasp taktiğinden bir adım daha ileri gidiyorlar.
ALPHV fidye yazılımı çetesinin bu alanda deneyimli olduğu, büyük oyun avcısı taktikleri, teknikleri ve prosedürleri (TTP) kullandığı ve yakın zamanda başarılı olduğu görülüyor.
Bu faktörler, bu grubun yeni gelenlerden ziyade muhtemelen eski fidye yazılım grubu üyelerinden oluştuğunu gösteriyor.
Siber suç forumlarının bazı üyeleri, ALPHV’nin, kendisi de REvil ve DarkSide’ın halefi olan BlackMatter’ın yeniden markalaşması veya evrimi olabileceğini bile iddia ettiler.
Grubun, Rusça siber suç forumlarında reklam verdiği ve bağlı kuruluşlara katılmaya teşvik olarak toplanan herhangi bir fidyenin %90’ına kadarını teklif ettiği biliniyor.