Muhasebe yazılımı sağlayıcısı Tipaltı araştırıldığını söylüyor fidye yazılımı grubu ALPHV’nin Tipalti’nin sistemlerine erişim elde ettiklerine dair iddiası.
Tipaltı, muhasebe ve ödeme otomasyonuna yönelik yazılımlar üretmektedir ve müşterileri arasında bazı önemli isimler bulunmaktadır. Tipik bir tedarik zinciri saldırısı gibi görünen ALPHV, diğer adıyla BlackCat, artık Roblox ve Twitch de dahil olmak üzere bazı Tipalti müşterilerini tehdit ediyor:
“Tipalti’nin etkilenen müşterilerine sistematik olarak ulaşıyoruz; ilk gruba (en fazla veri sızdırılan kuruluşlardan oluşan) ilk temas talep eden iletişimler gönderildi.”
Bu dosya listelerini, örneklerini veya notlarını Tipalti ile paylaşan kuruluşlar, verilerinin anında sızdırılması riskiyle karşı karşıyadır.
Fidye yazılımı grubu, 8 Eylül 2023’ten bu yana erişime sahip olduklarını iddia ediyor. O tarihten bu yana, ayrı ayrı şantaj yapacaklarını söyledikleri Twitch ve Roblox verileri de dahil olmak üzere 265 GB veri çaldıklarını söylüyorlar.
ALPHV sızıntı sitesinin ekran görüntüsü
Bir Roblox sözcüsü BleepingComputer’a, şirketin iddiaları araştırmak için Tipalti ile birlikte çalıştığını ancak şu anda sistemleri üzerinde herhangi bir etkinin farkında olmadığını söyledi. Sözcü, ALPHV’nin sızıntı sitesinde yanıt verdiği güvenlik olayıyla ilgili kimsenin kendileriyle iletişime geçmediğini belirtti:
“Yanıt: Roblox’un BleepingComputer’a yaptığı açıklama. Henüz sizinle iletişime geçilmemiş olması etkilenmediğiniz anlamına gelmez.”
ALPHV, en aktif hizmet olarak fidye yazılımı (RaaS) operatörlerinden biridir ve aylık fidye yazılımı incelemelerimizde düzenli olarak en aktif 5 gruptan biri olarak yer almaktadır. Son zamanlarda, Dağınık Örümcek olarak bilinen bağlı kuruluşlarından biri MGM’ye saldırdığında manşetlere çıktılar. Ayrıca geçen hafta kurbanlarından birinin ihlali açıklamaması nedeniyle SEC’e şikayette bulundular.
Fidye yazılımından nasıl kaçınılır
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde düzeltmek için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya onları etkilemeden önce durdurun. Fidye yazılımı dağıtmak için kullanılan kötüye kullanımları ve kötü amaçlı yazılımları önleyebilecek uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve erişim haklarını ihtiyatlı bir şekilde atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı meydana gelmeden önce olağandışı etkinlikleri tespit etmek için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını tanımlamak için birden fazla farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımını geri alma tekniği kullanan ThreatDown EDR gibi Uç Nokta Tespit ve Yanıt yazılımını kullanın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğramayın. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.
İş çözümlerimiz, fidye yazılımının tüm kalıntılarını ortadan kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.