Akira fidye yazılımı grubunun karanlık ağdaki Quik Pawn Shop siber saldırısını üstlendiği iddia edildi ve listelerine bir kurban daha eklendi. Quik Pawn Shop’a 22 Şubat 2024’te gerçekleşen siber saldırı, Quik Pawn Shop’u bir veri ihlalinin ardından zor durumda bıraktı.
1978 yılında kurulan Quik Pawn Shops, Montgomery, Birmingham, Mobile ve Tuscaloosa bölgelerindeki 15 lokasyonda müşterilere hizmet vermektedir. Rehin kredileri, tapu kredileri, nakit avanslar, taksitli krediler ve çek bozdurma gibi çeşitli finansal hizmetler sunan şirket, hızlı finansal çözümlere ihtiyaç duyan birçok kişi için güvenilir bir kaynak olmuştur.
Quik Rehin Dükkanı Siber Saldırısı Akira Fidye Yazılımı Tarafından İddia Edildi
Saldırının arkasındaki siber suçlular, Quik Pawn Shop sistemlerinden 140 GB’lık dosyaların yanı sıra kapsamlı müşteri bilgileri içeren bir veritabanı ele geçirdiklerini iddia etti. Bu veriler, doğum tarihleri, adresler, Sosyal Güvenlik numaraları ve finansal işlem geçmişleri gibi hassas ayrıntıları içeren milyonlarca kaydı içerir.
“Bu kuruluştan 140 GB dosya aldık ve yakın zamanda hizmetinize sunuyoruz. Ayrıca müşterileri hakkında eksiksiz bilgi içeren bir BD de bulunmaktadır. DOB, adresler, SSN’ler, finansal işlemler ve bunun gibi şeyleri içeren milyonlarca satır”, tehdit aktörünün gönderisini okudu.
Cyber Express, bu Akira fidye yazılımı saldırısı hakkında daha fazla bilgi edinmek için Quik Pawn Shop’a ulaşmayı denedi. Ancak bunu yazdığım sırada şirketin web sitesi çevrimdışı görünüyor. Siteyi ziyaret edenler “Bu siteye ulaşılamıyor. Quikpawnshop.com’da bir yazım hatası olup olmadığını kontrol edin.” Bu kesinti, kuruluşla iletişimi engelledi ve müşterilerin ihlalin boyutu ve sonuçları konusunda bilgisiz kalmasına neden oldu.
Rehinci Dükkanlarındaki Hata Kodlarını ve Siber Saldırıları Çözmek
Web sitesinin ani kesintisi, Hizmet Reddi (DoS) veya Dağıtılmış Hizmet Reddi (DDoS) saldırıları dahil olmak üzere çeşitli biçimlerde olabilen siber saldırıların yaygın bir sonucudur.
Bu kötü niyetli faaliyetler, web sitesinin sunucularına aşırı yük uygulayarak bunları meşru kullanıcılar için erişilemez hale getirir. Ayrıca, trafiği hedeflenen hedeften başka yöne yönlendiren veya normal web sitesi işlevselliğini bozan DNS ele geçirme olayı gerçekleşmiş olabilir.
Quik Pawn Shop web sitesinde görünen “DNS_PROBE_FINISHED_NXDOMAIN” hata mesajıyla kullanıcılar genellikle Alan Adı Sistemi (DNS) arama sürecindeki bir başarısızlığı işaret eden bir sorunla karşılaştı. Bu, tarayıcının alan adını bir IP adresine çözümlemesini engelleyerek web sitesinin yüklenememesine neden olur.
Quik Pawn Shop’ta yaşanana benzer veri güvenliği ihlalleri, hassas bilgilerin gizliliğinden ve bütünlüğünden ödün vererek ciddi sonuçlara yol açabilir. Kişisel verilerin rutin olarak müşterilerden toplandığı rehinci dükkanları bağlamında, bu bilgilerin açığa çıkma riski özellikle yüksektir.
Veritabanlarında saklanan isimler, adresler, Sosyal Güvenlik numaraları ve mali ayrıntılar, bu tür bilgileri mali kazanç veya diğer kötü amaçlarla istismar etmek isteyen siber suçluların ana hedefleridir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.