Play fidye yazılımı Çetesi’nin Aralık ayında Rackspace Technology’ye yönelik siber saldırıdan sorumlu tutulmasından sadece bir gün sonra grup, ABD merkezli SUNY Polytechnic enstitüsünü ellerinde bulunan verilerin ayrıntılarıyla kurban listesine ekledi.
Hacker forumu gönderisinde pasaportlar, SSN’ler, sözleşmeler vb. hassas verilere sahip olunduğu ima edildi. Enstitünün Utica, New York şubesinin sistemlerine saldırdıklarını iddia ettiler.
Gönderi, yazıldığı sırada yaklaşık 553 kez görüntülendi. Gönderi, verilerin yeni yılda yayınlandığını iddia etse de, belirtilen yayın tarihi 2023-01-04’ü gösteriyor.
Grubun, sızdırabilecekleri kimlikler gibi kişisel verileri olduğu görülüyor. Gönderide, bilgisayar korsanlarının sahip olduğu verilerin boyutu hakkında herhangi bir fidye miktarı veya ayrıntıdan bahsedilmedi.
SUNY Politeknik Enstitüsü’nün itibarı
Çeşitli yaşam alanlarından birçok köklü profesyonel SUNY Politeknik enstitülerinden mezun olmuştur.
G Dogg AKA Yasen Ivanov, Bulgar rap ve hip-hop sanatçısı, Marianne Buttenschon, Amerikalı politikacı, Thomas Homan, eski bir Amerikan polisi, Güneş Taner, Türk politikacı ve diğerleri.
SUNY Polytechnic enstitüsü, 2022’de Fortune’un en çok oy alan çevrimiçi MBA programlarından biri seçildi ve 2022’de en iyi 50 ulusal haber ve dünya raporu arasında yer aldı.
Enstitü ayrıca bağış toplayıcılarla yerel amaçlara geri vererek, ödüllere sponsor olarak, yakın ve sevgili kişilerin nedenlere katkıda bulunmasını sağlayarak vb. Soylu amaçlara yardım etti. Kendini adamış SUNY Poly Vakfı, diğer nedenlerin yanı sıra öğrenci burslarını desteklemek için yaklaşık 14.000 $ topladı.
Fidye yazılımı grubunu oyna
Play fidye yazılımı, şifrelenmiş dosyalara .PLAY uzantısını atar ve mağdurlara talepleri veya eylemleri hakkında fazla bilgi bırakmaz. Genellikle hedef tarafından açılan kimlik avı e-postaları aracılığıyla erişim bulur. E-posta, bir doc dosyası, bir exe dosyası, bir pdf, rar, zip vb. biçiminde virüslü ek içeriyor.
Play ransomware grubu, Aralık 2023’te barındırılan değişim platformunun sistemlerini istismar etmekle suçlandı. Saldırı, on binlerce kullanıcının e-postalarına erişiminden mahrum kalmasına yol açan sıfır günlük bir istismar kullanılarak yapıldı. Bazı kullanıcıların şifrelenmiş gelen kutusu verilerinin %50’sinin kurtarıldığı söylendi.
Microsoft borsasına yapılan başka bir siber saldırıda, fidye yazılımı grubu, Outlook Web Access ile uzaktan kod yürütme elde etmek için daha önce hiç görülmemiş bir istismar kullandı. Ayrıca Microsoft’un ProxyNotShell URL’sini de atladı.
Uzmanlar, fidye yazılımı saldırısını yasal makamlara bildirmenin yanı sıra, aşağıda gösterildiği gibi Kaspersky RakhniDecryptor gibi otomatik şifre çözücüler kullanarak şifre çözmeyi öneriyor:
Bunlar, araştırmacılar veya mühendisler tarafından denenebilecek üçüncü taraf araçlardır. Ancak, şifrelenmiş dosyaların tamamen kurtarılması gibi herhangi bir sonucu garanti etmez.