‘Sarkom’ adlı nispeten yeni bir fidye yazılımı işlemi, Tayvan’daki Unimicron Baskı Devre Kartları (PCB) üreticisine karşı bir saldırı için sorumluluk iddia etti.
Siber suçlular, saldırı sırasında şirket sistemlerinden çalındığı iddia edilen dosya örnekleri yayınladılar ve bir fidye ödenmezse gelecek hafta her şeyi sızdırmakla tehdit ettiler.
Dün Sarkma’nın sızıntı sitesine eklenen yeni bir listede, tehdit aktörleri Tayvanlı şirketten söndürülen 377 GB SQL dosyası ve belgeleri tuttuğunu iddia ediyor.
Kaynak: BleepingComputer
Unimicron, katı ve esnek PCB’ler, yüksek yoğunluklu ara bağlantı (HDI) panoları ve entegre devre (IC) taşıyıcıları üreten bir halka açık şirkettir.
Şirket, Tayvan, Çin, Almanya ve Japonya’daki bitkiler ve servis merkezleri ile dünyanın en büyük PCB üreticilerinden biridir. Ürünleri LDC monitörlerinde, bilgisayarlarda, çevre birimlerinde ve akıllı telefonlarda yaygın olarak kullanılmaktadır.
Tayvan Menkul Kıymetler Borsası (TWSE) portalında yayınlanan bir bültende 1 Şubat’ta fidye yazılımı saldırısından kesintiye uğradığı bir bültende açıklandı.
Açıklamaya göre, olay 30 Ocak’ta meydana geldi ve Çin merkezli iştiraki olan Unimicron Technology (Shenzhen) Corp.’u etkiledi.
Firma, saldırının etkisinin sınırlı olduğunu ve olay analizi yürütmek ve savunma önlemlerinin uygulanmasına yardımcı olmak için dış siber bir adli tıp ekibine sahip olduğunu bildirdi.
Unimicron bir veri ihlalini doğrulamadı. Bu arada, gasp portalında sızan örnekler otantik görünüyor.
BleepingComputer, Sarkom’un iddialarını ele alan güncellenmiş bir ifade istemek için Unimicron’a ulaştı, ancak bir yorum hemen mevcut değildi.
Yüksek hacimli operasyonlara hızlı artış
Sarcoma ilk saldırılarını Ekim 2024’te başlattı ve aynı ay 36 kurban iddia ederek en aktif ve üretken fidye yazılımı çetelerinden birine hızla büyüdü.
Kasım 2024’te Cyfirma’daki siber güvenlik uzmanları şunları söyledi: “Sarcoma fidye yazılımı, agresif taktikleri ve artan kurban sayısı nedeniyle hızla önemli bir tehdit haline geliyor.”
Aralık 2024’te, operasyonel teknoloji siber tehdit istihbarat şirketi Dragos, sarkomu dünya çapında endüstriyel kuruluşlar için ortaya çıkan en önemli tehditler arasında listeledi.
Redpiranha’nın bir raporu, operatörlerinin ilk erişim elde etmek için kimlik avı e-postaları ve N-Day güvenlik açıkları sömürüsü kullanırken, hizmet satıcılarından müşterilerine pivot için tedarik zinciri saldırıları yürüttüğünü açıklayan Sarkom hakkında daha fazla ayrıntı paylaşıyor.
Kontratür sonrası sarkom, RDP sömürüsü, yanal hareket ve veri eksfiltrasyonuna katılır.
Bununla birlikte, tehdit grubunun kullandığı araçlar henüz analiz edilmemiştir, bu nedenle tehdit grubunun operasyonu alandaki deneyimi gösterse de, tam kökenli ve taktikleri henüz deşifre edilmemiştir.