Hollanda’daki büyük bir muhasebe firmasının, aktif bir fidye yazılımı operasyonu olan Nova’nın son kurbanı olduğu bildirildi.
İhlal, 23 Ocak 2026’da fidye yazılımı tarafından canlı olarak keşfedildi ve indekslendi; tahmini saldırı tarihi, keşif tarihiyle örtüşüyordu.
Saldırganlar hassas verileri sızdırdıklarını ve temas ve fidye pazarlığı için 10 günlük bir ültimatom verdiklerini iddia ediyor.
Olaya Genel Bakış
Dünyanın önde gelen profesyonel hizmet firmalarından biri olan KPMG, büyük küresel kuruluşlara kapsamlı denetim, vergi ve danışmanlık hizmetleri sunmaktadır.
Firmanın Hollanda bölümü, finansal hizmetler, uyumluluk ve kurumsal operasyonları kapsayan hassas müşteri verilerini yönetmektedir.
Bu hedefleme, Nova’nın profesyonel hizmetler ve finans sektörlerindeki yüksek profilli şirketleri takip etmeye yönelik yerleşik modeliyle uyumludur. Nova, fidye yazılımı ortamında önemli bir tehdit aktörü olarak ortaya çıktı.
Tehdit istihbaratı verilerine göre grup, Tor ağında birden fazla komuta ve kontrol (C2) altyapı unsuru çalıştırıyor.
Kamuya açık göstergelerin analizi, Nova’nın birden fazla soğan alanında dağıtılmış bir sızıntı altyapısını sürdürdüğünü ortaya koyuyor.
Grup, standartlaştırılmış bir arka uç dağıtımına işaret eden, uvicorn tabanlı sunucular kullanarak çalışıyor.
Ağ savunucuları, belirlenen soğan altyapısını engellemeli ve fidye yazılımı dağıtımıyla tutarlı yanal hareket modellerini izlemelidir.
Ağ günlüklerinde Nova ile ilgili herhangi bir yapı tespit edilirse acil olay müdahale protokolleri etkinleştirilmelidir. KPMG şu anda ihlale ilişkin kamuya açık bir teyit yayınlamadı.
Müşterilere ve paydaşlara ayrıntılı etki değerlendirmesi ve iyileştirme zaman çizelgeleri için resmi iletişimleri izlemeleri tavsiye edilir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
