kötü şöhretli fidye yazılımı grubu BlackCat Fidye Yazılımı (ALPHV) Güney Kore merkezli önde gelen bir yiyecek ve içecek şirketi olan Orion Co., Ltd.’ye bir fidye yazılımı saldırısı düzenlediği iddia ediliyor. Orion’a yapılan fidye yazılımı saldırısının sorumluluğunu üstlenmek, BlackCat Ransomware (ALPHV) grubu kanıt olarak örnek ekran görüntüleri sağladı.
Grup, fidye yazılımı saldırısının, hakkında gizli belgeler de dahil olmak üzere bir terabayttan fazla hassas verinin çalınmasıyla sonuçlandığını iddia etti. Koreli Ve Çince çalışanlar, ifşa etmeme anlaşmaları ve diğer oldukça hassas bilgiler.
BlackCat Fidye Yazılımı (ALPHV) fidye yazılımı grubunun sızıntı sitesindeki bir gönderi, Orion’a başarılı bir fidye yazılımı saldırısı başlattığını iddia etti.
“Orion Corporation, merkezi Seul, Yongsan Bölgesi, Munbae-dong’da bulunan Güney Koreli bir şekerleme şirketidir. Şirket, dünyanın en büyük üç gıda şirketinden biridir. Güney Kore”
“Ekibimiz bu şirketin 1 TB’tan fazla verisine sahip. Koreli ve Çinli endüstri çalışanlarının belgeleri dahil. Ayrıca birçok gizlilik sözleşmesi var”, tehdit aktörünün gönderisini okur.
Siber Ekspres ekibi, Orion’a yapılan fidye yazılımı saldırısını doğrulamak için şirketle iletişime geçti ve KN-CERT’yi (Kore Ulusal Bilgisayar Acil Müdahale Ekibi) uyardı. Ancak, yazı yazıldığı sırada resmi bir yanıt alınmadı.
Orion’a fidye yazılımı saldırısı
Yiyecek ve içecek endüstrisinde köklü bir kuruluş olan Orion Co., Ltd.’nin sofistike bir siber saldırının kurbanı olduğu iddia ediliyor.
Orion’a yapılan fidye yazılımı saldırısı, doğrulanırsa, Asya’daki büyük bir satıcı zincirinin ayrıntılarını riske atar.
Çeşitli siber suç faaliyetlerine karışmasıyla tanınan AlphaVM, kuruluşlara sızma ve hassas saldırılar gerçekleştirme yeteneğini bir kez daha kanıtladı.
BlackCat Ransomware (ALPHV), bir hizmet olarak fidye yazılımı (RaaS) varlığıdır ve kurbanlarına saldırmak için kritik sistem dosyalarının ve ayarlarının modern manipülasyonunu kullandığı bildirilmiştir.
Kasım ayından bu yana faaliyette olan BlackCat Fidye Yazılımı (ALPHV), yeraltı pazarlarında hızla popülerlik kazandı ve bir rapora göre dünya çapında 336 siber saldırı başlattığı bildirildi. DailyHostHaberleri.
Tehdit aktörü, kampanyası Şubat 2023’te ayda 10-20 siber saldırıya ulaştığında uluslararası güvenlik savunma sistemlerinin de dikkatini çekti.
AlphaVM, Orion’un güvenlik savunmasını aşarak, şirketin dijital altyapısındaki iddia edilen güvenlik açıklarını açığa çıkardı ve acil ihtiyacın altını çizdi. güçlü siber güvenlik önlemleri.
Orion’a yapılan fidye yazılımı saldırısı ve bir terabayttan fazla verinin çalınması, etkilenen kuruluş ve paydaşları için ciddi bir risk oluşturuyor.
Çalışan kayıtlarını, ifşa etmeme anlaşmalarını ve diğer gizli bilgileri kapsayan güvenliği ihlal edilmiş belgeler, karanlık ağda kötü niyetli kullanım veya satış potansiyeline sahiptir ve bu da bireyler ve şirketin kendisi için korkunç sonuçlara yol açar.
Orion’a fidye yazılımı saldırısı ve APAC’ı hedefleyen bilgisayar korsanlarının yükselişi
Bu endişe verici olaya yanıt olarak, Güney Kore ve daha geniş APAC bölgesindeki şirketlere ve kuruluşlara siber güvenlik protokollerini gözden geçirmeleri ve güçlendirmeleri şiddetle tavsiye edilir.
göre bir IBM Security X-Force Tehdit İstihbaratı Endeksi 2023yinelenen bir trendde, siber güvenlik manzarası Asya Pasifik (APAC) bölgesinin oranı, diğer tüm bölgeleri geride bırakarak üst üste ikinci yıl daha fazla düşüş yaşadı.
Dikkat çekici bir şekilde, APAC, başarılı bir şekilde çözülen küresel olayların önemli bir %31’inden sorumlu olarak, 2022’de siber saldırıların birincil hedefi olma talihsiz ayrıcalığını taşımaya devam etti.
Yalnızca Güney Kore, son beş yılda 1,76 trilyon won (1,24 milyar $) zararla sonuçlanan kimlik avı dolandırıcılığıyla karşı karşıya. Kore Habercisi.
Bu bağlamda, Kore hükümeti, dijital savunmayı güçlendirmek için yeni yasalar ve düzenlemeler getirmek de dahil olmak üzere bir dizi öncü önlem uygulayarak siber güvenlik çerçevesini güçlendiriyor.
Buna göre Mordor ZekasıGüney Kore, gelirin 2022’den 2027’ye kadar %16,55’lik şaşırtıcı bir bileşik yıllık büyüme oranı (CAGR) göstermesi nedeniyle etkileyici bir yörünge bekliyor.
Bu dikkate değer büyüme, internete bağlı cihazların artan kullanımına ve mobil cihazların artan yaygınlığına bağlanabilir ve Güney Kore’yi siber saldırılar için cazip bir olasılık haline getirir.
Orion Co., Ltd.’ye yönelik fidye yazılımı saldırısı, kuruluşların günümüz dijital çağında karşı karşıya kaldığı artan zorlukların altını çiziyor. İşletmeleri tetikte olmaya ve paha biçilmez varlıklarını gölgelerde gizlenen kalıcı ve sürekli gelişen siber tehditlere karşı korumak için acil önlemler almaya teşvik eden güçlü bir harekete geçirme ifadesi olarak hizmet ediyor.