Kötü şöhretli RansomHouse fidye yazılımı grubu, iki yeni kurbanı hedef alarak onları karanlık web portallarına ekleyerek yeniden saldırdı. Bu RansomHouse fidye yazılımı siber saldırısında ele geçirildiği iddia edilen kuruluşlar arasında Webber International University ve GCA Nederland yer alıyor.
İddialar, tehdit aktörlerinin saldırı tarihlerini paylaştığı geçen hafta eklendi. Gönderiye göre GCA Nederland siber saldırısı 12 Şubat 2024’te başlatıldı. Webber Uluslararası Üniversitesi siber saldırısı ise 20 Ocak 2024’te eklendi.
RansomHouse Fidye Yazılımı Siber Saldırısı: İki Yeni Kurban Eklendi
Bu listede mağdur olduğu iddia edilen ilk kişi olan Webber International University, “Amerika’nın En İyi Değeri Yüksek Okulları”ndan biri olmasıyla ve 48’den fazla ülkeyi temsil eden çeşitli öğrenci topluluğuyla ünlüdür.
Saygın itibarına rağmen Webber Uluslararası Üniversitesi, tehdit aktörünün geçen ay verilerini şifrelemesi nedeniyle ciddi bir tehditle karşı karşıya kaldı. Siber suçlular, gizli verilerin üçüncü taraflara sızmasına veya satılmasına karşı uyarıda bulunarak üniversiteden küstahça harekete geçmesini talep etti.
Benzer şekilde, pan-Avrupa lojistik sağlayıcısı Groupe Charles Andre’nin önemli bir bileşeni olan GCA Nederland, kendisini RansomHouse fidye yazılımı grubunun hedefi olarak buldu. Malların taşınmasında uzmanlaşan ve lojistiği kolaylaştırmak için kapsamlı hizmetler sunan GCA Nederland, geçen ay RansomHouse fidye yazılımı saldırısıyla karşılaştı.
Benzer RansomHouse Fidye Yazılımı Saldırıları
Cyber Express, RansomHouse fidye yazılımı grubu tarafından düzenlendiği iddia edilen siber saldırıyla ilgili olarak hem Webber International University hem de GCA Nederland ile iletişime geçti. Ancak, bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt alınmadı, bu da RansomHouse fidye yazılımı siber saldırısının bu kuruluşlara yönelik iddialarını doğrulanmamış halde bıraktı.
RansomHouse fidye yazılımı grubunun oluşturduğu tehditlere rağmen, Webber International University ve GCA Nederland’ın web siteleri çalışır durumda kaldı ve herhangi bir siber saldırı belirtisi göstermedi. Bu, DDoS saldırıları veya tahrifatlar yoluyla ön uç arayüzlerinde açık kesintiler yerine, veritabanlarını hedef alan gizli bir sızıntıyı akla getiriyor.
Webber International University ve GCA Nederland siber saldırısının karıştığı olay, Banco Promerica’nın geçmişte karşılaştığı benzer siber güvenlik olaylarını hatırlatıyor. Finans kurumu, ilk olarak Aralık ayında RansomHouse tarafından gün ışığına çıkarılan ve Snatch fidye yazılımı grubunun 11 Ocak’ta kurumu listelemesiyle daha da vurgulanan bir veri ihlalinin sonuçlarıyla boğuşuyordu.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.