Hoya Corporation’a yakın zamanda düzenlenen bir siber saldırı, ‘Hunters International’ fidye yazılımı operasyonu tarafından gerçekleştirildi; bu operasyon, bir dosya şifre çözücü için 10 milyon dolarlık fidye talep etti ve saldırı sırasında çalınan dosyaların serbest bırakılmamasını talep etti.
Hoya, optik aletler, tıbbi ekipman ve elektronik bileşenler konusunda uzmanlaşmış bir Japon şirketidir. 30’dan fazla ülkede 160 ofis ve yan kuruluş ile dünya çapında 43 laboratuvardan oluşan bir ağ işletmektedir.
Bir hafta önce firma, üretim ve sipariş işlemeyi etkileyen bir siber saldırıyı açıklamış, iş bölümlerinin birçoğunda BT kesintileri yaşanmıştı.
O dönemde firma, bilgisayar korsanlarının sistemlerinden hassas bilgilere erişme veya bunları sızdırma olasılığını araştırdığını ancak herhangi bir şeyin çalınıp çalınmadığını belirlemenin biraz zaman alabileceğini belirtmişti.
İlk olarak LeMagIT tarafından bildirildiği üzere Hunters International, 2 TB veriye tekabül eden 1,7 milyon çalıntı dosyanın yayınlanmaması için 10 milyon dolar fidye talep etti. Bu fidye talebi bağımsız olarak BleepingComputer tarafından da doğrulandı.
Şu anda Hunters International sitesinde herhangi bir dosya yayınlanmadı ve tehdit aktörleri Hoya’ya yapılan saldırının sorumluluğunu kamuya açık bir şekilde üstlenmedi.
LeMagIT, kurbanların fidye ödemesi için pazarlık yapmak için kullandıkları, fidye yazılımı operasyonunun müzakere panelinden alınan ekran görüntüleri şeklindeki kanıtları yayınladı.
Ancak tehdit aktörleri Hoya’ya “Pazarlık Yok/İndirim Yok Politikası” uygulayarak kabul edilecek tek teklifin bu olduğunu belirtti. Bunun sadece fidye yazılımı çetesinin bir yaygarası mı olduğu yoksa daha düşük bir teklifi kabul etmeyi reddedip reddedmeyecekleri bilinmiyor.
BleepingComputer, son gelişmelerle ilgili yorum almak için Hoya ile iletişime geçti ancak biz hâlâ bir yanıt bekliyoruz.
Bu arada şirket, 4 Nisan 2024’ten bu yana iş durumuna ilişkin herhangi bir güncelleme sağlamadığından üretimin etkilenmeye devam ettiği ve iyileştirme çabalarının devam ettiği varsayılıyor.
Hunters International, 2023’ün ortalarında ortaya çıkan bir Hizmet Olarak Fidye Yazılımı (RaaS) operasyonudur ve şifreleyicisi Hive fidye yazılımı operasyonuyla kod paylaşmaktadır ve bu da olası bir yeniden markalamanın işaretidir.
Ancak Hunters International, yazılımı ve web sitesini artık kullanılmayan fidye yazılımı kuruluşundan aldıklarını öne sürerek Hive operasyonuyla herhangi bir bağlantısı olduğunu reddetti.
Hunters International’ın o zamandan beri tüm sektörlerdeki şirketleri hedef aldığı ve birkaç yüz bin dolardan milyonlarca dolara kadar değişen fidye talep ettiği gözlemlendi.
Fidye yazılımı çetesinin kime saldıracakları konusunda da oldukça gevşek bir politikası var; hatta hastaneleri hedef alıyor ve haraç talepleriyle hastaları hedef alıyor.