Mallox fidye yazılımı grubunun 6 Mart 2023’te Hindistan merkezli dijital pazarlama ve web geliştirme şirketi AddWeb Solution Private Limited’i hedef aldığı bildirildi.
Siber suçlular, şirketin hassas verilerine eriştiklerini iddia ediyor ve fidye taleplerinin karşılanmaması halinde 19 Mart 2023’te bunları çevrimiçi yayınlamakla tehdit ettiler.
Fidye yazılımı saldırıları, son yıllarda siber suçluların her ölçekten ve sektörden işletmeyi hedef almasıyla giderek yaygınlaştı.
Mallox, Asya’daki sağlık kuruluşlarını ve finans kuruluşlarını hedef almak da dahil olmak üzere geçmişte çok sayıda saldırıdan sorumlu olan böyle bir gruptur.
Mallox fidye yazılımı grubu, AddWeb Çözümünü hedefliyor
Diğer fidye yazılımı grupları gibi, Mallox da bir şirketin ağına erişir ve dosyalarını şifreleyerek kurban fidye ödeyene kadar verileri rehin alır.
Bu durumda, AddWeb Solution Private Limited’i hedef aldılar ve fidye taleplerinin karşılanmaması durumunda çalınan verilerini çevrimiçi yayınlamakla tehdit ettiler.
Mallox grubunun AddWeb Solution’ın sistemlerine nasıl eriştiğinin ayrıntıları net değil. Ancak grup, iddialarını doğrulamak için verilere ve paylaşılan bağlantılara eriştiğini iddia etti. İddia, TA’nın Mallox Fidye Yazılımı İştiraki olduğunu iddia ettiği ve fidye talep ettiği Breached Forum’da paylaşıldı.
Bu durumda Mallox grubu, fidye taleplerinin karşılanmaması durumunda çalınan verileri 19 Mart 2023 tarihinde kamuoyuna açıklayacaklarını belirtmişti. Bu, fidye yazılımı grupları tarafından kurbanlarını fidyeyi ödemeye zorlamak için sıklıkla kullanılan bir taktiktir.
Cyber Express, AddWeb Solution’a ulaştı ve henüz saldırıyla ilgili bir açıklama almadı. Ancak olayı araştırmak ve hasarın boyutunu belirlemek için siber güvenlik uzmanlarıyla çalışıyor olmaları muhtemel.
AddWeb Solution’a yapılan saldırı, her büyüklükteki işletme için siber güvenlik önlemlerinin önemini hatırlatıyor. Şirketlerin, kimlik avı saldırılarını ve diğer sosyal mühendislik biçimlerini tanıma ve bunlardan kaçınma konusunda düzenli çalışan eğitimi de dahil olmak üzere güçlü güvenlik protokolleri uygulaması çok önemlidir.
Ek olarak, şirketlerin bir fidye yazılımı saldırısından fidye ödemeden hızlı bir şekilde kurtulabilmelerini sağlamak için yedekleme sistemlerine sahip olmaları gerekir. Bu, önemli verilerin düzenli olarak şirketin ağına bağlı olmayan site dışı bir konuma yedeklenmesini içerir.
Siber saldırı tehdidi artmaya devam ederken, şirketlerin hassas verilerini ve sistemlerini korumak için tetikte olmaları ve proaktif adımlar atmaları çok önemlidir.
Başarılı bir fidye yazılımı saldırısının sonuçları finansal ve itibar açısından yıkıcı olabilir ve etkilenen şirket üzerinde uzun vadeli etkileri olabilir.