Avustralyalı bir mühendislik firması olan McDowall Affleck, bir “siber olayın” hedefi olduğunu kabul etti. Şirket belirli bir tehdit aktörünü tanımlamasa da RansomHub fidye yazılımı grubu, 1 Ağustos 2024’te McDowall Affleck siber saldırısının sorumluluğunu üstlendi.
Saldırının arkasındaki iddia edilen fail, RansomHub, yüksek profilli saldırılarıyla bilinen kötü şöhretli bir fidye yazılımı grubudur. McDowall Affleck siber saldırısının ayrıntıları, tehdit aktörüne bağlı bir karanlık web sitesinde paylaşıldı.
RansomHub’ın kendi iletişimine göre, grup McDowall Affleck’in 470 GB dahili verisine eriştiğini iddia ediyor. Sızdırılan bilgilerin kritik belgeler, sigorta kayıtları, ihale ve sözleşme ayrıntıları ve hem çalışanların hem de müşterilerin kişisel bilgilerini içerdiği bildiriliyor.
RansomHub, talepleri karşılanmadığı takdirde bu verileri önümüzdeki 4-5 gün içinde kamuoyuna açıklamakla tehdit etti.
RansomHub’ın McDowall Affleck Siber Saldırısının Şifresini Çözme
RansomHub grubunun darknet sitesindeki son güncelleme, McDowall Affleck’e yapılan siber saldırı hakkında ayrıntılar sağladı. Girişte “mcdowallaffleck.com.au” URL’si belirtildi ve veri boyutunun 470 GB olduğu belirtildi. Ayrıca sayfanın 11 kez ziyaret edildiği ve son görüntülemenin 1 Ağustos 2024’te 10:31:02’de gerçekleştiği kaydedildi. Potansiyel veri yayımına geri sayım 4 gün, 13 saat, 9 dakika ve 57 saniye olarak belirlendi.
The Cyber Express’e özel bir açıklamada, McDowall Affleck’in bir sözcüsü yakın zamanda gerçekleşen siber saldırıya değinerek, “McDowall Affleck yakın zamanda bir siber olay yaşadı. Sorunu tespit ettiğimiz anda sistemlerimizi güvence altına almak için hemen adımlar attık. İhlali araştırmak ve sistemlerimizin çalışır ve güvenli olduğundan emin olmak için adli tıp uzmanlarıyla anlaştık.” dedi.
Sözcü şöyle devam etti: “Şu anda çevrimiçi yapılan iddiaların meşruiyetini değerlendiriyoruz. Çalışanlarımızın ve müşterilerimizin bilgilerini korumak en büyük önceliğimizdir. Etkilenen tüm taraflara ulaştık ve bilgilerinin nasıl güvence altına alınacağı konusunda rehberlik sağladık. Olayı Avustralya Siber Güvenlik Merkezi’ne (ACSC) ve WA Polisi’ne bildirdik ve kolluk kuvvetleri ve gizlilik düzenleyicileriyle tam işbirliği yapıyoruz.”
RansomHub Fidye Yazılımı Grubunun Yükselişi
McDowall Affleck’e yönelik siber saldırının arkasındaki grup olan RansomHub’ın, Knight fidye yazılımının evrimleşmiş bir çeşidi olduğu ve ALPHV grubuyla bağlantıları olduğu düşünülüyor. Bu fidye yazılımı operasyonu, ilk erişimi elde etmek için Zerologon gibi güvenlik açıklarını istismar eden bir Fidye Yazılımı-Hizmet-olarak modelini kullanıyor. İçeri girdiklerinde, verileri şifreliyorlar ve fidye talep ediyorlar, talepleri karşılanmazsa hassas bilgileri ifşa etmekle tehdit ediyorlar.
RansomHub daha önce dünyanın en büyük müzayede evi olan Christie’s de dahil olmak üzere yüksek profilli hedeflere yönelik saldırılarla manşetlere çıkmıştı. Daha önce Christie’s, RansomHub’ın sorumluluğu üstlenip müzayede evinden veri sızdırmakla tehdit ettiği benzer bir “teknoloji güvenliği olayı” nedeniyle web sitesini çevrimdışı bıraktığını bildirmişti.
McDowall Affleck’e yapılan saldırı, RansomHub gibi karmaşık fidye yazılımı gruplarının oluşturduğu büyüyen tehdidi vurguluyor. Kuruluşlar bu tür siber tehditlerle karşılaşmaya devam ettikçe, sağlam siber güvenlik önlemlerinin ve olaylara hızlı müdahalenin önemi yeterince vurgulanamaz.
McDowall Affleck’in sistemlerini güvence altına alma ve yetkililerle iş birliği yapma konusundaki proaktif yaklaşımı, siber saldırının etkisini azaltmada önemli bir adımdır. Şirket, paydaşlarına durumu ele almak ve hassas bilgileri korumak için mümkün olan her şeyi yaptığına dair güvence verdi.