RansomvedVC fidye yazılımı grubu, Washington DC’deki Seçmen kayıt ofisini ihlal ettiklerini duyurdu. Columbia Bölgesi Seçim Kurulu siber saldırısı olduğu iddia edilen ABD seçmenlerinden 600.000’den fazla hat elde ettiklerini yazdılar. DCBOE siber saldırısı şu ana kadar yetkililer tarafından doğrulanmadı.
Ancak Columbia Bölgesi Seçim Kurulu’nun (DCBOE) web sitesinin ana sayfasında bakımda olduğunu belirten bir mesaj görüntülendi. Bunun nedeni DCBOE portalındaki olası bir siber saldırı olabilir.
DCBOE veri ihlali iddiasından sonra portaldaki başka hiçbir sayfaya erişilemedi.
RansomedVC DCBOE Siber Saldırısı Hakkında Ne Yazdı?
Tehdit İstihbaratı platformu Falcon Feeds, RansomedVC grubunun karanlık web portalından aşağıdaki ekran görüntüsünü tweetledi.
Bilgisayar korsanları, DCBOE siber saldırı duyurusunda, “Columbia Bölgesi Seçim Kurulu’nu başarıyla ihlal ettik ve 600 binden fazla ABD seçmeni hattına ulaştık…” şeklinde bir paylaşımda bulundu.
DCBOE siber saldırısı sırasında sızdırılan veri örneklerini indirmek için bir bağlantı yayınladılar. Araştırmacılara göre RansomedVC grubu, siber saldırılardan çalınan verilerin ticaretini yapmak için bir yeraltı forumu olarak yola çıktı.
DCBOE veri ihlali iddiaları doğruysa, RansomedVC grubundan bilgisayar korsanlarının DCBOE sistemine sızmamış ve yalnızca verileri yayınlıyor olmaları mümkündür. Falcon Feeds’in tweet’inde hacker’ın iddiasının doğruluğunun doğrulanamayacağını belirtmesinin nedeni de budur.
Son zamanlarda bir bilgisayar korsanı forumundaki bir kullanıcı, RansomedVC’nin, Sony’nin ihlal ettiği verilere sahip olduğu yönünde sahte iddialarda bulunduğunu belirtti. Sony Interactive Entertainment bir veri ihlaline maruz kaldığını doğrulasa da RansomedVC’nin bunda parmağı olup olmadığı belli değil. SIE veri ihlali, Clop fidye yazılımı grubunun MOVEit güvenlik açığından yararlanmasına bağlandı.
DCBOE siber saldırısına ilişkin iddialara rağmen, portalın ana sayfasında oylamayla ilgili ayrıntılar ve kullanıcıların erişebileceği yararlı bağlantılar bulunuyordu.
Cyber Express, DCBOE fidye yazılımı saldırısı iddiaları hakkında yorum yapmaları için ilgili yetkililere e-posta gönderdi. Yanıt aldıktan sonra bu raporu güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.