Avustralyalı Fire Rescue Victoria, şu anda Vice Society fidye yazılımı çetesi tarafından üstlenilen Aralık ayı siber saldırısının neden olduğu bir veri ihlalini açıkladı.
Fire Rescue Victoria (FRVP), Avustralya’nın Victoria eyaletinde 85 istasyonda faaliyet gösteren ve yaklaşık 4.500 operasyonel ve kurumsal çalışanı bulunan bir yangın ve kurtarma hizmetidir.
FRV’ye yönelik siber saldırı 15 Aralık 2022’de gerçekleşti ve neden olduğu yaygın ve devam eden BT kesintilerine rağmen kurumun acil müdahale hizmetleri etkilenmedi.
FRV, sitesinde yaptığı duyuruda “Olay, e-posta sistemimiz dahil olmak üzere bir dizi dahili sunucumuzu etkiledi” diye açıklıyor.
“Saldırı sonucunda yaygın bir BT kesintisi yaşamaya devam etsek de, toplum güvenliğinden ödün verilmedi ve cep telefonları, çağrı cihazları ve telsiz aracılığıyla ekipleri ve cihazları göndermeye devam ediyoruz.” – FRV.
Bilgisayar korsanları, kurumun BT sistemini bozmanın yanı sıra, mevcut ve eski çalışanlar, yükleniciler, geçici çalışanlar ve iş başvurusunda bulunanlar hakkında bilgiler dahil olmak üzere FRV’nin bilgisayarlarından veriler de çaldı.
Ajans, devam eden iç soruşturmasının ön sonuçlarını açıklayarak 6 Ocak 2023’te Avustralya Bilgi Komiserliği Ofisine olay hakkında bilgi verdi.
Bildirimin kamuoyuna açıklanan bölümlerine göre bilgisayar korsanları, FRV personeli ve başvuru sahipleri hakkında aşağıdaki bilgileri çalmıştır:
- Ad Soyad
- Adres (mevcut ve önceki)
- E-posta adresi (mevcut ve önceki)
- Telefon numarası (mevcut ve önceki)
- Doğum tarihi
- Sağlık Bilgisi
- Cinsel yönelim, ırk, engellilik, din, nitelikler, çalışma geçmişi, sabıka geçmişi ve siyasi veya dini görüşler gibi hassas bilgiler.
- Banka hesabı ayrıntıları (BSB, hesap adı ve numarası)
- Emeklilik detayları
- Devlet tarafından verilen kimlik bilgileri
- Ehliyet detayları
- Pasaport detayları
- Vergi Dosyası numaraları
- Doğum, ölüm ve evlilik belgeleri
Yukarıdakilere ek olarak, bilgisayar korsanları ajansın çevrimdışı durumdaki e-posta sistemine eriştiği için hassas e-posta iletişimlerine de erişmiş veya bunları çalmış olabilir.
FRV, tüm çalışanları ve daha önce bir iş başvurusunda bulunan herkesi, hedeflenen kimlik avı e-postalarına veya SMS metinlerine karşı uyanık olmaları konusunda uyarıyor.
Ayrıca kuruluş, personelin parolalarını sıfırlamasını ve hesaplarını daha fazla korumak için MFA’yı etkinleştirmesini önerir. Personel, FRV şifresini başka sitelerde kullanıyorsa, şifreyi de sıfırlamalıdır.
Saldırıyı Vice Society Fidye Yazılımı üstlendi
Bu veri ihlali bildirimleri, Vice Society fidye yazılımı çetesinin Fire Rescue Victoria’ya yapılan saldırının arkasında olduğunu iddia etmesinden ve çalınan verileri sızdırmaya başlayacaklarını belirtmesinden sonra geldi.
10 Ocak’ta, Vice Ransomware’in Tor veri sızıntısı sitesinde, çalındığı iddia edilen verilere bir bağlantı içeren Fire Rescue Victoria için bir giriş göründü.
Ancak, bu bağlantı şu anda çalışmıyor ve yangın kurtarma organizasyonuna, verilerinin kamuya açık hale gelmesinden büyük olasılıkla istenmeyen bir erteleme hakkı veriyor.
Bazı fidye yazılımı operasyonlarının acil servisleri ve sağlık kuruluşlarını hedeflemeye karşı politikaları olsa da, Vice Society ihlal edebilecekleri herhangi bir kuruluşa saldırma eğilimindedir.
Bu kurbanlar arasında eğitim, sağlık ve yerel yönetim sektörleri dahil olmak üzere çeşitli sektörler yer almaktadır.
Fidye yazılımı operasyonu Ocak 2021’de, saldırılarının bir parçası olarak BlackCat, QuantumLocker, Zeppelin fidye yazılımının Vice Society markalı bir çeşidi olan Zeppelin ve Hello Kitty şifreleyiciler dahil olmak üzere diğer fidye yazılımı çetesinin kötü amaçlı yazılımlarını kullanmaya başladıklarında başlatıldı.
Daha yakın zamanlarda, tehdit aktörleri, araştırmacıların ‘PolyVice’ adını verdiği yeni bir özel şifreleyiciye geçiş yaptı.