Vice Society fidye yazılımı grubu, küresel erimiş metal mühendislik şirketi Vesuvius’a yönelik siber saldırının sorumluluğunu üstlendi. Londra Menkul Kıymetler Borsası’nda işlem gören şirket, 6 Şubat’taki siber güvenlik olayını açıkladı.
Ekran görüntüsü gönderme Londra merkezli şirket tarafından yayınlanan bildirimin ardından Vice Society fidye yazılımı grubu, ayrıcalıklı veya korumalı olabilecek gizli dosyalara sahip olduğunu iddia etti.
Grubun gönderisi, okuyucuları çalınan verilerin yetkisiz olarak incelenmesi, ifşa edilmesi, kopyalanması vb. konularda uyardı.
Vesuvius veri ihlali
Henry Knowles, Vesuvius Baş Hukuk Müşaviri ve Şirket Sekreteri, 6 Şubat’ta bir Londra Menkul Kıymetler Borsası açıklamasında sistemlere yetkisiz erişimi içeren Vesuvius veri ihlali hakkında bir duyuru yayınladı.
Açıklamada, “Ağlarımızdaki yetkisiz faaliyetin farkına varır varmaz, olayı araştırmak ve müdahale etmek için etkilenen sistemleri kapatmak da dahil olmak üzere gerekli adımları attık” denildi.
Araştırmalarımızı desteklemek ve üretim ve sözleşmenin yerine getirilmesi üzerindeki etkisi de dahil olmak üzere sorunun kapsamını belirlemek için önde gelen siber güvenlik uzmanlarıyla çalışıyoruz.
Vesuvius, 10.000’den fazla kişiyi istihdam etmektedir. Şirket hisseleri 6 Şubat’ta erken işlemlerde %3,8 düştü.
Şirket açıklaması, o sırada herhangi bir fidye talebinden bahsetmedi.
Unguard tarafından yapılan bir ön analiz, aşağıdaki kusurları gösterdi: HTTP Strict Transport Security (HSTS) uygulanmadı; geçerli bir İçerik Güvenliği Politikası (CSP) uygulanmadı; X-Content-Type-Options geçiciydi;
etki alanı geçerli bir Sertifika Yetkilisi Yetkilendirmesi (CAA) kaydı içermiyordu.
Birleşik Krallık’taki şirketlere yönelik siber saldırılar
Royal Mail Group, Ocak ayında denizaşırı müşterilere ürün sevkiyatının durmasına yol açan bir siber saldırıya uğradı. Ion Cleared Derivatives, Şubat ayında türev piyasasındaki hizmetleri kesintiye uğratan bir siber güvenlik olayı duyurdu.
ION ticaretindeki siber saldırı, tacirlerin ve komisyoncuların anlaşmaları gözden geçirmek için elektronik tabloları kullanmasına neden olurken, ticari verileri web sitesine tek tek girip geceleri çalışıyor.
Tech Monitor tarafından hazırlanan bir rapor, tüm Avrupa ülkeleri arasında İngiltere’nin daha fazla siber saldırıya maruz kaldığını vurguladı.
2022’de başlatılan siber saldırılar için yapılan anket, artan tehditlere katkıda bulunan bir nedenin yetersiz yatırım olabileceği sonucuna vardı.
Güvenlik olaylarının çoğu, her sektördeki siber saldırıların %16’sına tekabül eden enerji ve finans sektörü tarafından rapor edildi.
Sistemleri hedeflemek için en yaygın yöntemin, erişim elde etmek için istismar edilen güvenlik açıklarında olduğu bulundu. İngiltere merkezli şirketlerdeki siber saldırıların yaklaşık %50’sine BT güvenlik açıklarından yararlanma neden oldu.
Erişim elde edildikten sonra, siber saldırıların %14’ünde uzaktan erişim araçlarının konuşlandırıldığı gözlemlendi. Bu, bir yükseltme mevcut olur olmaz yazılımın düzenli olarak güncellenmesi için itici güç sağlar.
Vice Society Fidye yazılımı ve saldırı modelleri
Bir Trend Micro tehdit analizi raporuna göre fidye yazılımı grubu, 2022’nin sonlarında ve 2023’ün başlarında San Francisco hızlı geçiş sistemi de dahil olmak üzere çeşitli varlıkları hedef alan bir dizi saldırı nedeniyle ün kazandı.
Grup, öncelikli olarak sağlık ve eğitim sektörlerini hedef alsa da Trend Micro, imalat sanayine de odaklandıklarını belirtiyor. Vice Society hedefleri Brezilya, Arjantin, İsviçre ve İsrail’de tespit edildi ve bunların başlıca etkisi Brezilya’daki imalat sanayi üzerinde oldu.
Grubun e-postası fidye notlarında mevcut. Son zamanlarda, özel bir fidye yazılımı oluşturucu geliştirdiler ve daha güçlü şifreleme yöntemlerini benimsediler, bu da potansiyel olarak hizmet olarak fidye yazılımı (RaaS) operasyonları için hazırlıklarını gösteriyor, Trend Micro raporuna dikkat çekildi.
MalwareByte Labs, “Diğer birçok fidye yazılımı çetesi gibi, Vice Society’nin de çifte gasp amacıyla şifrelemeden önce kurbanların ağlarından bilgi çaldığı biliniyor – talep ettikleri fidyeyi ödemezseniz verileri karanlık ağda yayınlamakla tehdit ediyor” dedi.
“Geçen yıl sızıntı sitelerinde yayınlanan kurumlardan birkaçı arasında Cincinnati Eyaleti’ndeki De Montfort Okulu ve Eylül 2022’de ulusal manşetlere çıkan biri: ABD’nin en büyük ikinci okul bölgesi olan Los Angeles Unified yer alıyor.”