Bugün erken saatlerde RANSOMEDVC fidye yazılımı grubu, Colonial Pipeline şirketine sızdığını ve ayrıca dahili dosyalar ve fotoğraflar da dahil olmak üzere 5 GB değerinde veriyi sızdırdığını iddia etti.
Ünlü RANSOMEDVC fidye yazılımı grubu, benzin, dizel yakıt ve jet yakıtı da dahil olmak üzere günlük olarak 100 milyon galondan fazla çeşitli petrol ürünü taşıyan önemli bir boru hattı sistemini işleten Amerikan şirketi Colonial Pipeline’a başarıyla sızdıklarını açıkladı.
RANSOMEDVC grubunun bu son iddiaları, karanlık web bloglarındaki gönderiler aracılığıyla gün yüzüne çıktı. Ayrıca RANSOMEDVC, iddialarını yeni açtıkları Telegram kanalı ve X (eski adıyla Twitter) hesabı üzerinden paylaştı. RANSOMEDVC’nin aynı grup olduğunu belirtmekte fayda var. Sony Corporation’ı ihlal ettiği iddia edildi Eylül 2024’te.
Hackread.com ile yazışmalarında grup, Colonial Pipeline’ın herhangi bir fidye ödemeyi reddettiğini açıkladı. Ancak çalındığı iddia edilen verilerin boyutunu veya şirketten talep edilen fidye miktarını açıklamadılar.
Ayrıca RANSOMEDVC, Colonial Pipeline’a ait olduğunu iddia ederek 5 GB veri içeren bir dosyayı kamuoyuyla paylaştı. Hackread.com bu verileri inceledi ve analiz etti. Kesin sonuçlara varmak için henüz erken olsa da, dosya ve klasörler, diğer şeylerin yanı sıra diyagramlar, dahili belgeler, sızıntı tespit politikaları, ICS ve SCADA ile ilgili sunumların yanı sıra elektronik ekipmanı kullanan çalışanların fotoğrafları da dahil olmak üzere çok sayıda bilgi içeriyor gibi görünüyor .
Çalışanların fotoğraflarında, masalarında Colonial Pipeline logosunun yer aldığı bir “Haftalık Durum Raporu”nun yer aldığı dikkat çekiyor. Ancak bir şekilde özel beyan Hackread.com’a konuşan Colonial Pipeline, RANSOMEDVC fidye yazılımı grubu tarafından yapılan iddiaları reddetti ve sızdırılan dosyaları “Colonial Pipeline ile ilgisi olmayan üçüncü taraf veri ihlalinin” parçası olarak nitelendirdi.
“Colonial Pipeline, çevrimiçi bir forumda, sisteminin bilinmeyen bir tarafça ele geçirildiği yönündeki asılsız iddiaların farkındadır. Güvenlik ve teknoloji ekiplerimiz ve CISA’daki ortaklarımızla birlikte çalıştıktan sonra boru hattı operasyonlarında herhangi bir kesinti yaşanmadığını ve sistemimizin şu anda güvenli olduğunu doğrulayabiliriz. Çevrimiçi olarak yayınlanan dosyalar, başlangıçta Colonial Pipeline ile ilgisi olmayan bir üçüncü taraf veri ihlalinin parçası gibi görünüyor.“
Sömürge Boru Hattı
Colonial Pipeline’ın Fidye Yazılımıyla Önceki Karşılaşması
Bu, bir fidye yazılımı grubunun Colonial Pipeline’ı ihlal ettiğini iddia ettiği ilk sefer değil. Mayıs 2021’deDarkSide adlı bir grup şirketin sistemlerine başarılı bir şekilde sızdı ve bu da önemli operasyonel aksamalara neden oldu.
Colonial Pipeline, 7 Mayıs 2021’de DarkSide fidye yazılımı çetesine o dönemde yaklaşık 4,4 milyon dolar tutarında 75 Bitcoin fidye ödemeyi seçti. Fidye, sistemlerine yeniden erişim sağlamak ve operasyonların yeniden başlamasını hızlandırmak için ödendi.
Haziran 2021’de ABD Adalet Bakanlığı (DoJ) şunu açıkladı: Colonial Pipeline’ın DarkSide fidye yazılımı çetesine ödediği 2,3 milyon dolarlık Bitcoin’e el koymuştu. Ele geçirme, kripto para birimi izinin takip edilmesi ve fidyeyi saklamak için kullanılan cüzdanların belirlenmesiyle mümkün oldu.
Dahası FBI, DarkSide’ın altyapısını başarıyla çökerterek fidye yazılımı grubunun tamamen çökmesine yol açtı. Kasım 2021 itibarıylaABD hükümeti, DarkSide fidye yazılımı çetesi hakkında önemli bilgiler sağlayanlara 10 milyon dolar ödül teklif etti.
Colonial Pipeline’a 2021’de yapılan fidye yazılımı saldırısı, fidye yazılımı saldırıları tarihindeki en dikkat çekici olaylardan biri olmaya devam ediyor ve kritik altyapılara yönelik tehditlerin altını çiziyor. Bu olay aynı zamanda şirketlerin fidye yazılımı taleplerini ödemesinin akıllıca olup olmadığı konusundaki tartışmaları da yeniden alevlendirdi.
İLGİLİ MAKALELER
- ALPHV fidye yazılımı çetesi Amazon’un Ring’ini hacklediğini iddia ediyor
- GhostSec’in İran Hükümeti Gözetim Yazılımı Aracını İhlal Ettiği İddiası
- Acer Veri İhlali: Bilgisayar Korsanı 160 GB Çalınan Veriyi Sattığını İddia Ediyor
- BlackCat (ALPHV) Çetesi, NCR Veri Merkezine Fidye Yazılımı Saldırısı Yapıldığını İddia Ediyor
- Hacker, DNA Hizmetinden 7 Milyon 23andMe Kullanıcısının Verilerine Sahip Olduğunu İddia Ediyor