Rhysida Ransomware, British Library’den 20 BTC talep ediyor


Geçtiğimiz ay, Britanya Kütüphanesi Bilgisayar Ağı, yeni tanımlanan bir kötü amaçlı yazılım türü olan Rhysida Ransomware tarafından gerçekleştirilen bir fidye yazılımı saldırısının kurbanı oldu. Failler şimdi, tehlikeye atılan veritabanının şifresini çözmek ve çalınan verileri iade etmek için 20 bitcoin fidye talep ediyor.

Fidye talebine rağmen Britanya Kütüphanesi personeli buna uymamayı tercih etti ve durumu idare etmek için kolluk kuvvetleri ve adli tıp uzmanlarından yardım istedi. Karar, US-CERT’in FBI ile işbirliği içinde sunduğu ve bilgisayar korsanlarının fidye ödense bile verileri iade etme taahhüdünü çevreleyen belirsizliği vurgulayan uyarıcı tavsiyeye dayanıyor. Ek olarak, çalınan bilgilerin gelecekte karanlık ağda yayınlanmasına ilişkin önemli bir risk de bulunuyor.

Londra araştırma kütüphanesi konuyla ilgili resmi bir açıklama yayınlamazken, Birleşik Krallık Ulusal Kütüphanesi’nden güvenilir bir kaynak, İK veri tabanının tehlikeye girmiş olabileceğini öne sürüyor. Bu, potansiyel olarak maaşlar, maaş artışları ve belirli personel bilgileriyle ilgili ayrıntıları açığa çıkarabilir.

Siber saldırı 28 Ekim 2023’te gerçekleşti ve saldırganlar, ilk ihlalden bu yana 15 günlük bir sürenin ardından kütüphane yönetimine fidye taleplerini karşılaması için 7 günlük bir süre tanıdı. Bu süreye uyulmaması kütüphane personeli açısından ciddi sonuçlar doğurabilir.

BlackCat olarak da bilinen fidye yazılımı grubu ALPHV’nin dahil olduğu yakın tarihli bir olayda, grubun Meridian Link’e karşı SEC’e şikayette bulunduğunu belirtmekte fayda var. Şikayette, Meridian Link’in müşterilerini öngörülen 4 günlük süre içinde bir siber saldırı konusunda derhal bilgilendirmediği iddia ediliyor.

Reklam



Source link