Snatch fidye yazılımı grubu, Fransız Uzay Ajansı CNES’in savunma ve uzay sistemleri üreticisi ortağı Hemeria Group’un sistemlerini ihlal ettiğini iddia etti.
Sızıntı sitesi gönderisine göre, Snatch operatörleri 18 Nisan 2022’de Hemeria Group veri ihlali konusunda görüşmeye başladı.
Hemeria Group veri ihlaliyle ilgili müzakereler
Siber güvenlik araştırmacıları, fidye yazılımı grubunun gönderisinden ekran görüntüleri ile Hemeria Group veri ihlali hakkında bir gönderi yayınladı.
Operatörler, sızıntı sitelerinde Hemeria Group veri ihlalinden bahsettiler ve şirket verileri bir devlet sırrı olarak kabul edildiğinden dikkatli olmak için Versailles Sarayı ile görüşmelere başladıklarını söylediler.
Ulusal Uzay Araştırmaları Merkezi’nin (CNES) merkezi Paris’in merkezindedir ve Fransız Savunma ve Araştırma Bakanlıkları tarafından denetlenmektedir.
Gönderide, Versay Sarayı yetkilileri tarafından gruptan Fransa cumhurbaşkanlığı seçimlerinin ikinci turuna kadar bir hafta beklemesinin istendiği yazıyordu.
Seçimlerden sonra Versay Sarayı yetkilileri fidye yazılımı çetesine Hemeria Group veri ihlali hakkında yanıt vermeyi bıraktı.
Ayrıca Hemeria yönetimi, Snatch’in sahip olduğu verilerle herhangi bir ilgisi olmadığını söyleyerek yanıt verdi. Firma ayrıca veri ihlali haberlerinden etkilenmiş gibi görünmüyordu.
Hemeria Group veri ihlali ile sızıntı sitesi gönderisi arasındaki zaman aralığı
Gönderi 17 Şubat 2023’te oluşturuldu ve Snatch fidye yazılımı grubunun ya iddia edilen Hemeria Group veri ihlalinin ardından beklediğini ya da bilgileri diğer kanallar aracılığıyla sattığını ya da sızdırdığını gösteriyor. Veri ihlali gönderisi 24 Şubat’ta güncellendi.
Veri boyutu ve etkilenen kullanıcılar hakkında pek bir şey bulunamadı. Cyber Express, web sitesi geri bildirim sayfası aracılığıyla Hemeria Group ile iletişime geçti. Hala onlardan bir onay almayı bekliyoruz.
Fidye yazılımı grubunu kapma
Snatch ransomware grubu Aralık 2018’de keşfedildi ve Rusya ile ilişkilendirildi. Gasp grubu, sistem verilerini şifreleyip sızdırdığı hedeflenen sistemlere erişim elde etmek için geçerli kimlik avı hesaplarını kullanır.
Snatch fidye yazılımı, Reg.exe’yi kullanarak kalıcılığı korur ve tespit edilmekten kaçınır.
Fidye yazılımı haberleriyle güncel kalın ve bu alanı izleyin.