Çalınan veri örneklerinin ekran görüntüleri, diğerlerinin yanı sıra araba modellerini, özelliklerini, düzenlerini, ihale ayrıntılarını ve polis arabalarını ortaya çıkardı. Suçlu ayrıca, şirketin fidye ödeme şansı zayıf göründüğü için verileri satabileceklerini de belirtti.
31 Aralık’ta yayınlanan ‘VOLVO CARS RANSOMWARE LEAK’ başlıklı forum yazısında, “Son zamanlarda, bir hafta önce, neredeyse Volvo otomobilleri Endurance Ransomware’in kurbanı oldu.
Bu devam ediyor ve birikmiş birikmiş verilerle daha yeni karşılaştım. Fidye ödemesi istemeyi reddettim çünkü ödemeyeceklerine dair şüphelerim var.
Ne olursa olsun burada satıyorum.”
Gönderi, Endurance fidye yazılımı çetesinin İsveçli çok uluslu araç üreticisinin sistemlerine uzaktan erişim elde ettiğini ileri sürdü. Çetenin, son gönderiyi yayınlayanın elde ettiği siber suç forumunda sistem verilerini ‘attığı’ iddia ediliyor.
Forumlardaki siber suçlu ayrıca, yayınlanan örneklerle birlikte ellerinde bulunan ve satışta olan istismarların ‘çözülmüş raporları’ hakkında daha fazla bilgi olduğunu belirtti.
Mevcut ve gelecek olanlar da dahil olmak üzere forum ve araba modeli detaylarındaki veri örnekleri 2.500 $ karşılığında teklif edildi. Ödemenin XMR kripto para birimi veya Monero ile yapılmasını istediler. Gönderide, ‘aracı’nın isteğe bağlı olmadığı yazıyordu ve muhtemelen yasa dışı satışa başka bir kişinin karıştığını öne sürüyordu.
Kimliği belirsiz siber suçlunun yasadışı yollardan sattığı varsayılan verilerin ekran görüntüleri:
Gönderinin aşağıdaki bilgileri sattığı iddia edildi:
- Veritabanı erişimi
- CICD erişimi
- Atlass erişimi
- Etki alanı erişimi
- WiFi noktaları ve girişler
- Yetki sahipleri
- API, PAC güvenlik erişimi
- Çalışan listeleri
- Yazılım lisansları ve anahtarları
- Sistem dosyaları
Siber saldırının devam ettiği iddiası geçerliyse İsveçli otomobil devi Volvo, yasal mercilere bildirdikten sonra yetkisiz erişime karşı sistemlerini taramak zorunda kalacak.
Endurance fidye yazılımı grubu
Çetenin ‘IntelBroker’ adlı tek bir siber suçlu tarafından yönetildiği tahmin ediliyor. Dayanıklılık grubu, Amerika Birleşik Devletleri’ndeki birkaç hükümet sistemini ihlal etti. 15 Kasım’da IntelBroker, bilinen bir bilgisayar korsanı forumu olan BreachForum’da ABD federal hükümetine yönelik bir saldırı hakkında bir gönderi yayınladı. için.