Play fidye yazılımı Antwerp şehrine saldırır

   Aralık 15, 2022  Posted in MalwareBytes



Play fidye yazılımı, Belçika’nın en büyük şehrine yapılan yıkıcı saldırının sorumluluğunu üstleniyor.

Antwerp şehrinin dijital sistemleri durma noktasına geldi. Antwerp’in bağlı olduğu Flaman hükümeti, bunun bir fidye yazılımı saldırısının sonucu olduğunu doğruladı.

Yüzlerce şehir çalışanı bilgisayarları yerine kağıt üzerinde çalışmaya geri döndüklerinden, bunun şehir sakinleri için sonuçları çok ağır. Bu, bariz olandan pek bariz olmayana kadar her şey için karmaşıklıklar yaratıyor.

Örneğin: Şehir faydalarına bağlı olarak insanlara yapılan ödemelerde sorunlar var (bu sorunların yıl sonundan önce çözülmesi beklenmiyor); kütüphaneler ve geri dönüşüm merkezleri kapatılır; yeni kimlikler almanın bir yolu yoktur; ve özel ihtiyaçları olan öğrenciler dizüstü bilgisayarlarını kullanamamaktadır.

Play fidye yazılımı grubu, karanlık web sızıntı sitesinde kredi talep ediyor.

Sızıntı sitesini oynat
Play sızıntı sitesi, Antwerp şehrine yapılan saldırıyı üstlendi

Play nispeten yeni bir fidye yazılımı grubudur ve ilk olarak birkaç ay önce Arjantin’in Córdoba Adliyesine saldırdığında medyanın ilgisini çekmiştir. Oyun tarafından tanınabilir .play şifreli dosyalara eklediği uzantı ve çok basit ReadMe.txt yalnızca köküne düşen fidye notu C: sadece ‘PLAY’ kelimesini ve bir iletişim e-posta adresini içeren sürücü.

Sızan siteye göre kişisel bilgiler, pasaportlar, diğer kimlikler ve mali belgeler dahil olmak üzere 557 GB bilgi çalındı.

ITdaily, saldırganların ilk erişimi Antwerp şehrinin dijital ortağı Digitalis aracılığıyla elde ettiğini iddia ediyor. Oradan, veritabanlarını ve uygulamaları erişilemez hale getiren temel dosyaları şifreleyebildiler.

Büyük miktarda çalınan veri, tehdit aktörünün daha uzun bir süre boyunca erişime sahip olması gerektiğini gösteriyor.

Şehre fidyeyi ödemesi için 19 Aralık 2022’ye kadar süre verildi, yoksa tehdit aktörü çalınan verileri yayınlamaya başlayacak.

Hükümet uyarısı

Belçika hükümet çalışanlarına gönderilen bir haber bülteninde, personel dikkatli ve dikkatli olmaları konusunda uyarıldı. Bu, Ragnar Locker tarafından Zwijndrecht polisinin sistemlerine yapılan son saldırılar ve henüz belirli bir fidye yazılımı grubu tarafından üstlenilmemiş olan Diest belediyesine yönelik bir saldırı tarafından tetiklendi.

Belçika hükümetinin uyarısı, özellikle personel için işlem yapılabilir öğeler hakkındadır:

  • Kimlik avı girişimleri konusunda uyanık olun.
  • Güvenli ve benzersiz parolalar kullanın.
  • İletişim sırasında kimlik doğrulaması. İletişim kurduğunuz kişinin iddia ettiği kişi olduğundan emin olun.
  • Güncellenmiş cihazları, yalnızca izin verilen yazılımları kullanın ve yönetici ayrıcalıklarını kesinlikle gerekli oldukları yerlerde sınırlayın.

hemfikiriz Organizasyonlar için şunları eklemek isteriz:

  • Her zaman aktif anti-virüs/kötü amaçlı yazılım koruması kullanın.
  • Mümkün olduğunda kritik cihazlara ve sistemlere İnternet erişimini sınırlayın.
  • Servis sağlayıcılarınızdan aynı sağduyuyu isteyin.
  • Tesis dışı, çevrimdışı yedeklemeler yapın ve bunlardan geri yükleyebileceğinizi test edin

Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz

Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.



Source link