Bir fidye yazılımı grubu yakın zamanda Çin’de çok sayıda dijital ve teknoloji şirketine ev sahipliği yapan bir iş parkı ile Hong Kong’daki bir perakende eğlence kompleksi olan Cyberport’u hedef aldı.
Şirketin yetkilileri, bir basın açıklamasıyla yetkisiz üçüncü taraf erişimi tespit ettiklerini belirterek Cyberport siber saldırısını doğruladı.
Cyberport, 1.900’den fazla üyesi, 800’den fazla şirket içi ve 1.100 şirket dışı start-up’ı ile Hong Kong’un girişimciliği teşvik eden amiral gemisi kuruluşudur. Cyberport, Hong Kong ÖİB Hükümetine aittir.
Cyberport Siber Saldırısına İlişkin Detaylar
Cyberport fidye yazılımı saldırısı, kurbanın sistemlerinden sızdırılan veri örneklerini ekleyen Trigona grubu tarafından üstlenildi.
Bir Tehdit İstihbaratı platformu olan Falcon Feeds, fidye yazılımı grubunun karanlık web portalından ekran görüntüleri yayınladı. Cyberport siber saldırısına ait olduğu iddia edilen bulanık örneklerin yukarıdaki ekran görüntüsünde kullanıcılara ait belgeler, kimlik kartları ve grafikler yer alıyordu.
Trigona fidye yazılımı grubundaki siber suçlular, sızdırılan verilere karşılık toplam 300.000 dolar talep etti. Dark web gönderisi, fidye ödemesinin yapılması için 23 gün ve yaklaşık 14 saatlik bir süreyi yansıtıyordu.
Trigona fidye yazılımı grubu Ekim 2022’den bu yana aktif ve güçlü siber güvenlik savunmalarına sahip yüksek profilli kuruluşları hedef alarak çoğu sistemi ihlal edecek gelişmiş araçlara sahip olduklarını öne sürüyor.
Cyberport siber saldırısı sırasında Trigona tarafından sızdırılan veri türleri arasında 208,50 GB proje dosyası, 86,30 GB İK ile ilgili veri, 125,01 GB finansal veri, 2,56 GB FinTechTeam verisi ve 15,75 GB kiralama bilgisi yer aldı.
Cyberport veri ihlali yoluyla çalınan veriler 436 GB’ın üzerindedir. Fidye yazılımı grubu, yayınlanma tarihinden itibaren yaklaşık 23 günlük sürenin bitiminden sonra hepsini yayınlamakla tehdit etti.
Cyberport Basın Bülteninde Okunanlar
Cyberport, resmi bir basın bülteninde, etkilenen bilgisayar ekipmanının derhal kapatılmasına yol açan bir siber güvenlik olayının meydana geldiğini doğruladı. Cyberport veri ihlali artık Hong Kong Polis Gücü tarafından soruşturma konusu haline geldi.
Cyberport veri ihlalini ve karanlık ağda yayınlanan örnekleri kınayan şirket şunları yazdı: “Cyberport bugün erken saatlerde, güvenlik gözetimi sırasında olayla ilgili olduğundan şüphelenilen internetteki bilgilerin dolaşımını izledi.”
Basın bülteninde, “Cyberport her türlü siber suçu güçlü bir şekilde kınıyor ve soruşturmalarında kolluk kuvvetleriyle tam işbirliği yapacaktır” ifadeleri kullanıldı.
Trigona Fidye Yazılımı Grubu Hakkında Bildiklerimiz
Siber Güvenlik Analisti Dominic Alvieri, Trigona’nın güncellenmiş dark web portalından bir ekran görüntüsü paylaştı. Ele geçirilen gönderi, grubun Cyberport siber saldırısının sorumluluğunu doğruladı.
Trigona fidye yazılımı grubu, Cyberport’un güvenliğini ihlal etmenin yanı sıra Brezilya’daki Unimed’in web sitesini de adlandırdı. Portekizce dilindeki web sitesi bir tıbbi çalışma kooperatifine ve sağlık sigortası operatörüne aittir.
Unimed hakkında bir Dünya Ekonomik Forumu gönderisinde, “105.000’den fazla bağlı hekimi, 386 şubesi ve 15 milyondan fazla yararlanıcısıyla, dünyada türünün en büyüğü olarak kabul ediliyor” denildi.
Trigona fidye yazılımı grubunun Unimed veri ihlalinden 12 GB’tan fazla veri sızdırdığı iddia ediliyor. Fidye yazılımı grubu, Unimed siber saldırısından diğerlerinin yanı sıra finansal verileri de çaldı.
Bir BleepingComputer raporuna göre Trigona yalnızca Monero kripto para biriminde fidye talep ediyor. Bilgisayar korsanlarının ortak oturum açma bilgilerini tahmin etmek ve fidye yazılımı dağıtmak için sistemleri hacklemek için kaba kuvvet kullandıkları biliniyor.
Trigona fidye yazılımının geliştiricileri, siber saldırı başlatma yeteneklerini artırmak için onu bir yıl boyunca güncelledi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.