Mayıs 2023’ten bu yana ortaya çıkan bir varyant olan Rhysida fidye yazılımı, bu yazının yazıldığı sırada yaklaşık 2 milyon dolara eşdeğer olan 50 Bitcoin fidye talep ediyor.
Spider-Man ve Spider-Man 2 geliştiricisi Insomniac Games, görünüşe göre Rhysida grubu tarafından gerçekleştirilen bir fidye yazılımı saldırısına maruz kaldı. Bu çete şu anda çalındığı iddia edilen verileri Bitcoin olarak 2 milyon dolarlık bir başlangıç fiyatıyla açık artırmada satıyor.
Rhysida fidye yazılımı çetesi verilerin “özel, benzersiz ve etkileyici” olduğunu iddia etse de, belirli içerikleri ve hacmiyle ilgili ayrıntılar belirsizliğini koruyor. Grup tarafından paylaşılan “düşük kaliteli ekran görüntüleri” gizli dahili e-postaları, pasaport kopyalarını, kişisel kimlik kartlarını ve oyun varlıkları veya oynanışla ilgili görselleri gösteriyor gibi görünüyor.
Siber suç çetesi şu anda Burbank, California merkezli Insomniac’a, çalınan verileri en yüksek teklifi verene vermeden önce taleplerine yanıt vermesi için bir hafta teklif ediyor. Özellikle grup, Bitcoin’i yalnızca fidye yazılımı ödemeleri için kabul ediyor ve mevcut talep fiyatı 40.000 ABD dolarını aşıyor. Çalınan veriler için ilk teklif 50 Bitcoin (yaklaşık 2 milyon dolar) seviyesinde bulunuyor.
“Sadece yedi günle özel, benzersiz ve etkileyici verilere teklif verme fırsatını yakalayın. Cüzdanlarınızı açın ve özel verileri satın almaya hazır olun. Yalnızca tek ele satış yapıyoruz, yeniden satış yok, tek sahibi siz olacaksınız,” diye Dark Web blog sitesinde Rhysida yazdı.
Bu kısa süre, fidye yazılımı aktörleri tarafından şirketlere fidye talebini ödemeleri konusunda baskı yapmak için yaygın olarak kullanılan bir taktiktir.
Siber suç sahnesinde nispeten yeni bir oyuncu olan Rhysida, ilk olarak Mayıs 2023’te ortaya çıktı. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), onu eğitim, sağlık, imalat, inşaat ve diğer sektörler de dahil olmak üzere çeşitli sektörlerde “fırsat hedeflerini” hedefleyen bir tehdit aktörü olarak sınıflandırıyor. bilgi teknolojisi ve hükümet.
Bu kötü şöhretli tehdit, grup son 12 ay içinde aralarında Şili hükümeti ve Prospect Medical Group’un da bulunduğu yaklaşık 50 kuruluşu hedef aldı. Grup, kar odaklı bir hizmet olarak fidye yazılımı (RaaS) işletiyor ve ABD, Kanada ve Birleşik Krallık’ta eğitime yönelik saldırılarıyla bilinen Vice Society ile bağlantıları olduğuna inanılıyor.
Insomniac Games’e yapılan Rhysida fidye yazılımı saldırısında açığa çıkan veriler, oyun varlıklarının ve gizli e-postaların ötesine uzanıyor; mevcut/eski çalışanların pasaport taramaları gibi son derece hassas kişisel bilgiler, Insomniac’ın Örümcek Adamındaki Peter Parker’ın sesi olan aktör Yuri Lowenthal hakkındaki özel ayrıntılar da dahil oyunlar.
Bu, herhangi bir şirketin her koşulda gizli tutmaya çalışacağı verilerdir. Son Medibank sızıntısında da görüldüğü gibi, çalınan verilerin sınırlı bir örneğini yayınlamak, bu grupların erişimlerini göstermeleri ve taleplerinden yararlanmaları için standart bir uygulamadır.
Insomniac’ın sahibi PlayStation Studios’tan bu olaya henüz bir yanıt gelmedi. Hackread.com, şirket resmi bir açıklama yayınladığında bu yazıyı güncelleyecektir.
İLGİLİ MAKALELER
- Çevrimiçi oyun ve siber saldırılara karşı koruma
- Fidye Yazılımı Sağlayan Sahte Cyberpunk 2077 Android Uygulaması
- Oyun kumandası üreticisi 1,1 milyon müşteri kaydını ifşa etti
- ALPHV Fidye Yazılımı MGM Resorts Çalışanını Dolandırmak İçin Kullanıldı
- Capcom fidye yazılımı saldırısı: Oyun ayrıntıları sızdırıldı; fidye ödenmedi