Fidye yazılımı saldırıları, muhtemelen bilgisayar korsanlarının çift ve üçlü gasp da dahil olmak üzere giderek daha agresif taktikler aracılığıyla önemli kazançlar yaratma kolaylığı nedeniyle son aylarda artmaktadır. Bu yöntemler kurbanları sadece sistemlerine erişimi yeniden kazanmak için fidye ödemeye zorlamakla kalmaz, aynı zamanda çalınan verilerin halka açık olmasını önlemek için de zorlar.
Yakın zamanda yapılan yüksek profilli bir dava, Güney Afrika’nın dördüncü en büyük mobil ağ operatörü olan Cell C’yi içeriyor ve bu da bir fidye yazılımı saldırısına kurban düştüğünü doğruladı.
C hücresine göre, saldırı dosya çekişli kötü amaçlı yazılım dağıttığı bilinen nispeten yeni bir siber suçlu grup olan Ransomhouse tarafından gerçekleştirildi. Bilgisayar korsanlarının, yaklaşık 7.7 milyon müşteriye ait hassas bilgileri içeren C hücresinden yaklaşık 2 TB veri açtığı iddia ediliyor.
İhlalin tam kapsamı ile ilgili detaylar hala azdır ve tam olarak ne tür bilgilerin çalındığını belirsizliğini koruyor. Bununla birlikte, şirket içinde anonim olarak konuşan bir kaynak, saldırganların tam adlar, iletişim bilgileri, kimlik numaraları, bankacılık detayları, ehliyet numaraları, tıbbi kayıtlar ve pasaport bilgileri dahil olmak üzere çeşitli hassas müşteri verilerine erişim sağladığını gösterdi.
Şaşırtıcı kalan şey, bir telekom sağlayıcısının temel işleriyle net bir ilgisi olmadığı için tıbbi bilgileri depolamasıdır.
Çalıntı veriler potansiyel olarak kimlik avı saldırıları ve kimlik hırsızlığı da dahil olmak üzere bir dizi kötü niyetli etkinlik için kullanılabilir. Buna karşılık, C hücresi, durumu ele almaya ve Ransomhouse’un eylemlerini teknik hassasiyetle karşılamaya yönelik uluslararası siber güvenlik uzmanlarını getirerek hasarı azaltmak için adımlar attı.
Mart 2022’den beri aktif olan Ransomhouse, kurban veritabanlarını şifrelemek yerine öncelikle veri açığa çıkmasına odaklanmıştır. Grup, kurumsal sistemlerdeki güvenlik açıklarını ortaya çıkardığını ve kendisini “iyi bir güç” olarak pozisyona getirdiğini iddia ediyor, ancak ağır bir fidye talebi bu mesajla çelişiyor.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!