Siber tehditlerin yeniden canlanmasıyla birlikte kötü şöhretli PLAY Ransomware çetesi bir kez daha manşetlere çıktı. FBI'ın, Play fidye yazılımı çetesinin 300'den fazla kuruluşu hedef almaktan sorumlu olduğunu tespit eden bir güncellemenin ardından, çete, İsviçre hükümet yetkililerinden 65.000'den fazla belgenin sızdırılmasını içeren son ihlaliyle artık Google'da ses getiriyor.
İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), hackerların hassas verileri açığa çıkardığını kabul ederek olayı doğruladı. Raporlara göre Play fidye yazılımı grubu, Mayıs 2023'te teknoloji servis sağlayıcısı Xplain'in bilgisayar ağına sızarak sunucularından önemli veri kümelerine erişti.
Grup, siber yeteneklerini öne çıkarmak amacıyla ilk olarak 1 Haziran 2023'te çalınan verilerin bir kısmını (yaklaşık 900 GB dosya) yayınladı. Ancak fidye talepleri karşılanmayınca, verilerin tamamını sızdırmaya ve satmaya devam ettiler. İlgili üçüncü taraflara risk altındaki bilgiler. Sızan veriler arasında federal adalet ve polis departmanı, Devlet Göç Müsteşarlığı ve Federal Polis Dairesi'ne bağlı Dahili BT hizmetleri gibi kuruluşlardan hassas bilgiler içeren 1,3 milyon dosya yer alıyor.
Sızan veriler arasında şifreler, teknik belgeler, isimler, e-posta adresleri, telefon numaraları ve fiziksel adresler dahil kişisel bilgilerin yanı sıra belirli devlet görevleriyle ilgili gizli dosyalar yer alıyor. İsviçre hükümeti, ihlale yanıt olarak Ağustos 2023'te kapsamlı bir soruşturma başlattı. Ancak büyük miktarda yapılandırılmamış veriyle boğuşan yetkililer, siber olayın boyutunu çözmede önemli zorluklarla karşılaştı.
Play Ransomware grubunun çalışma şekli genellikle kurumsal ağlara girmeyi ve dosyaların şifresinin çözülmesi için fidye talep etmeyi içerir. Ancak Eylül 2022'den bu yana çifte gasp saldırılarını da içerecek şekilde taktiklerini artırdılar. Bu gibi durumlarda, yalnızca dosyaları şifrelemekle kalmıyor, aynı zamanda fidye taleplerinin karşılanmaması durumunda hassas bilgilerin ifşa edilmesiyle tehdit ediyorlar.
Endişe verici bir gelişme olarak, FBI'ın Kasım 2022 raporu, grubun hükümet ağlarını hedef almaya yöneldiğini vurguladı. Dahası, grubun birincil hedefinin, elde edilen verileri Kuzey Kore, İran, Çin ve Rusya gibi düşman ülkeler adına faaliyet gösteren, devlet tarafından finanse edilen suç örgütlerine satma niyetiyle istihbarat toplamaya evrildiği öne sürüldü.
Reklam