Play Fidye Yazılımı Krispy Kreme’nin İhlalini İddia Ediyor, Veri Sızıntısını Tehdit Ediyor

   Aralık 20, 2024  Posted in HackRead


ANAHTAR ÖZET NOKTALARI

  • Krispy Kreme Veri İhlali: Kötü şöhretli Play fidye yazılımı grubu, Krispy Kreme’deki veri ihlalinin sorumluluğunu üstlendi ve verileri iki gün içinde sızdırmakla tehdit ediyor.
  • Veri Sızdırmasıyla Tehdit: Bilgisayar korsanları hassas şirket verilerini iki gün içinde sızdırmakla tehdit ediyor.
  • Fidye Yazılımı ve Doube Extortion oynayın: Grup, verileri dışarı sızdıran ve şifreleyen çifte gasp modeli kullanıyor.
  • Fidye Yazılımı Oynat Oynatmıyor: Play Ransomware’in çeşitli küresel sektörleri hedefleme geçmişi vardır.
  • Uluslararası Bağlantılar: Son raporlar, grubu Kuzey Kore devlet destekli bilgisayar korsanlarıyla ilişkilendiriyor.

Sevilen çörek zinciri Krispy Kreme, bir veri ihlali açıkladı 11 Aralık 2024’te Amerika Birleşik Devletleri’ndeki operasyonları kesintiye uğradı. O dönemde saldırganların kimliği bilinmiyordu. Ancak Hackread.com artık yalnızca PlayCrypt olarak da bilinen Play Ransomware grubunun ihlalin sorumluluğunu üstlendiğini açıklayabilir.

Play Ransomware grubu duyuruyu 19 Aralık günü erken saatlerde yaptı. karanlık ağ sızıntı sitesi. Krispy Kreme herhangi bir verinin çalınıp çalınmadığını veya bu verilerin niteliğini açıklamamış olsa da fidye yazılımı grubu, şirket içi hassas bilgileri iki gün içinde yayınlamakla tehdit ediyor. Verilerin aşağıdakileri içerdiği bildiriliyor:

  • Kimlikler
  • Müşteri belgeleri
  • maaş bordrosu bilgileri
  • Mali bilgiler
  • Bütçeleme bilgileri
  • Muhasebe bilgileri
  • Vergiyle ilgili bilgiler
  • Özel ve kişisel gizli veriler
Play Fidye Yazılımı Krispy Kreme'nin İhlalini İddia Ediyor, Veri Sızıntısını Tehdit Ediyor
Play fidye yazılımı grubunun karanlık web sızıntı sitesinden ekran görüntüsü (Kaynak: Hackread.com)

Bağlamda, Haziran 2022’de ortaya çıkan Play Ransomware grubu iş dünyası, kamu, kritik altyapı, sağlık ve medya dahil olmak üzere çok çeşitli sektörleri hedeflemede uzmanlaşmıştır. Saldırıları Kuzey Amerika, Güney Amerika ve Avrupa’ya yayıldı ve bu da onları dünya için önemli bir tehdit haline getirdi. siber güvenlik altyapısı.

Play Ransomware grubu, sistemleri şifrelemeden önce verileri sızdıran ve fidye talepleri karşılanmadığı takdirde çalınan bilgileri serbest bırakmakla tehdit eden çifte gasp modeli kullanıyor. En dikkate değer saldırılarından biri Haziran 2023’te İsviçre devlet kurumlarını hedef alarak gerçekleşti ve yüz binlerce kişiyi etkileyen veri ihlallerine yol açtı.

Temmuz 2024’tePlay Ransomware, Linux ESXi ortamlarını hedeflemek için tasarlanmış yeni bir varyantı tanıttı. Ancak en endişe verici gelişme geldi Ekim 2024’tePalo Alto Networks’ün Birim 42’sinden gelen bir rapor, fidye yazılımı grubunun küresel saldırılar gerçekleştirmek için Kuzey Kore hükümeti destekli bilgisayar korsanlarıyla işbirliği yaptığını ortaya çıkardığında.

Krispy Kreme’ye yapılan Play Ransomware saldırısı, siber suçlu gruplarının artan karmaşıklığının ve erişim alanının bir başka hatırlatıcısıdır. Kritik sektörleri hedef alan geçmişleri ve devlet destekli bilgisayar korsanlarıyla yakın zamanda yaptıkları işbirlikleri sayesinde grup, artık dünya çapındaki işletmeler için ciddi bir tehdit haline geldi.

  1. Avustralya Gıda Devi Patties Foods’tan Veri Sızıntısı
  2. Chowbus’un yemek dağıtım hizmeti ihlal ediliyor; çalınan veriler
  3. FBI, Gıda ve Tarım sektörlerine yönelik fidye yazılımı saldırıları konusunda uyardı
  4. Dunkin Donuts Perks sadakat verilerinin ihlali: Şifrenizi değiştirin
  5. Hacker, Büyük Firmalardan Çalınan Verileri Satarak Cisco’nun İhlal Edildiğini İddia Ediyor





Source link