Ünlü Rus fidye yazılımı grubu AlphV, Victoria şirketlerine siber saldırılar düzenlediğini iddia etti.
İddiaları daha da ileri giderek, bu siber saldırı kampanyasıyla 4,95 terabaytlık şirket verisine eriştiklerini belirtiyor.
Karanlık ağın gölgesinde faaliyet gösteren fidye yazılımı grubu, dört büyük kuruluşu hedef aldığını iddia ettiği kanalında bu niyetini paylaştı.
İddialarına göre öne çıkan dört kuruluş arasında oldukça saygın bir patoloji firması olan TissuPath; Tanınmış sahiplerin şirket hizmet sağlayıcısı olan Strata Plan; Gayrimenkul sektörünün saygın isimlerinden Barry Plant Blackburn; ve iş ve mülkiyet konularında uzmanlaşmış seçkin bir hukuk firması olan Tisher Liner FC Law.
AlphV, Victoria şirketlerine siber saldırılar başlattı
AlphV fidye yazılımı çetesi, Victoria şirketlerine başarılı bir şekilde siber saldırılar gerçekleştirdiklerini ve 4,95 terabayt şirket verisini çaldıklarını belirtti.
Tehdit aktörünün gönderisinde şu ifadeler yer aldı: “Temsilcilerinizin pazarlık yapmayı reddetmesi nedeniyle, e-posta dağıtımı ve müşterilerinize çağrı yapılmasını içeren bir kampanya başlatıyoruz. Müşterilerinize, verilerinin kamuya açık sızıntıdan kaldırılması karşılığında bir ücret ödeme seçeneği sunulacak. Bir felaketi önlemek için hâlâ şansınız var. 72 saat.”
Victoria şirketlerine yönelik bu dizi siber saldırının kurbanlarından biri olan TissuPath, web sitesinde bir veri ihlali bildirimi yayınladı.
Bildirimde bir siber güvenlik olayı yaşadıkları ve şu anda “2011 ve 2020 yılları arasında TissuPath’e gönderilen patoloji yönlendirmelerini içeren üçüncü taraf bir BT tedarikçisindeki veri ihlalini araştırıyoruz.”
Açığa çıkan veriler arasında hasta isimleri, doğum tarihleri, iletişim bilgileri, Medicare numaraları ve özel sağlık sigortası bilgileri gibi hassas bilgiler içeren taranmış patoloji talep formları yer alıyor.
Ancak TissuPath, hasta teşhislerini barındıran kritik veritabanlarının tavizsiz kalacağına dair güvence veriyor. Daha da önemlisi, şirket mali bilgileri veya diğer hassas kişisel belgeleri saklamaz.
Victoria şirketlerine yönelik olduğu iddia edilen bu siber saldırılar hakkında daha fazla bilgi edinmek için The Cyber Express, AlphV fidye yazılımı çetesi tarafından listelenen diğer kurbanlara ulaştı. Ancak bu yazının yazıldığı sırada şirketlerden resmi bir yanıt veya açıklama gelmemişti.
AlphV fidye yazılımı çetesinin siber saldırı planları ve kökenleri
Özellikle TissuPath, Strata Plan ve Barry Plant Blackburn, BT hizmetleri için kaydolan Güney Melbourne merkezli bir şirket olan Core Desktop’ın müşterileri arasındaydı.
Başlangıçta Victoria şirketlerine yönelik siber saldırıları bildiren ABC News, Core Desktop’tan müşterilerine gönderilen ve keşif tarihinin 22 Ağustos 2023 olduğunu belirten bir mesaj aldı.
AlphV fidye yazılımı çetesi ise kurulduğu günden bu yana daha da güçlendi.
Rus fidye yazılımı grubu, Rust’ta kodlanan bilinen ilk fidye yazılımı olarak önemli bir dönüm noktasına işaret ediyor. Kötü amaçlı yazılım, ek parametreler belirtme seçeneğiyle birlikte 32 baytlık bir erişim belirtecine (–access-token parametresi aracılığıyla) ihtiyaç duyar.
Bu fidye yazılımı, sonlandırılması planlanan hizmet/işlem kataloğunu, dizin/dosya/dosya uzantılarından oluşan beyaz listeyi ve mağdur sistemden çalınan kimlik bilgilerinin kaydını içeren şifrelenmiş bir yapılandırmayla donatılmıştır.
Yöntemi, tüm Birim Gölge Kopyalarının silinmesini, CMSTPLUA COM arayüzü aracılığıyla ayrıcalık yükseltme işleminin gerçekleştirilmesini ve hedef makinede “uzaktan yerele” ve “uzaktan uzağa” sembolik bağlantıların etkinleştirilmesini içerir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.