Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Vice Society, Mevcut, Eski Çalışanları Etkileyen Veri Sızıntısı İçin Kredi Talep Etti
Bay Mihir (MihirBagwe) •
11 Ocak 2023
Vice Society fidye yazılımı grubu bugün, Aralık 2022’de bir Avustralya eyalet itfaiye teşkilatına düzenlenen ve yaygın bir BT kesintisine yol açan saldırının sorumluluğunu üstlendi. Fire Rescue Victoria, mevcut ve eski çalışanları ve işe başvuranları veri sızıntısı konusunda uyardı.
Ayrıca bakınız: Bir Sonraki Botnet’in Parçası Olmadığınızdan Nasıl Emin Olabilirsiniz?
Tehdit grubu, sızıntıya veya yaptığı görüşmelere ilişkin pek çok detayı itfaiye ile paylaşmasa da iddialarının kanıtı olarak bir veri seti yayınladı. Sızan veriler bütçe belgelerini, iş başvurularını ve diğer hassas bilgileri içerir.
Melbourne ve çevresinde 85 itfaiye istasyonu işleten Victoria Fire Rescue, Avustralya Bilgi Komiserliği Ofisine olası bir veri ihlali konusunda bilgi verdi ve şu anda tehdit aktörleri tarafından karanlık ağda paylaşılan veri setini analiz ediyor.
FRV, analizin “karmaşık bir görev” olduğunu, ancak itfaiyenin isimsiz siber güvenlik uzmanlarını görevlendirdiğini ve mevcut olduğunda daha fazla bilgi sağlayacağını söyledi.
Aralık ortasındaki kesintiden bu yana FRV, telefon ve e-posta erişimi de dahil olmak üzere bir dizi sistemi eski durumuna getirdi, ancak genel BT altyapısı tam olarak çalışır durumda değil. Günlük operasyonlar, sevkiyat ekipleri, cep telefonları, çağrı cihazları ve radyolar gibi çevrimdışı kaynaklar kullanılarak devam eder.
İtfaiye, vatandaşları karanlık ağdan veri setini indirmemeleri konusunda uyardı. Çalıntı kimlik bilgileri satın almak, 10 yıla kadar hapis cezası gerektiren bir suçtur.
Kısa Bir Zaman Çizelgesi
15 Aralık 2022’de FRV, BT sistemleriyle ilgili teknik sorunları şu adreste bildirdi: twitter. İtfaiye ekiplerinin ve kamyonların olay müdahalesine hazır durumda kaldığı ve toplum güvenliğinden taviz verilmediği söylendi.
Bir gün sonra departman, bir ön soruşturmanın siber saldırıyı doğruladığını söyledi. FRV o sırada “FRV ağı, e-postalar ve gönderim dahil olmak üzere sistemlerimizin çoğu etkilendi” dedi.
24 Aralık’a kadar FRV, harici siber güvenlik uzmanları ve Avustralya eyaleti ve federal hükümet ortaklarının yardımıyla telefonlar da dahil olmak üzere etkilenen bazı sistemleri kurtarmayı başardı.
O sırada itfaiye, verilerin çalındığına dair bir kanıt olmadığını iddia etti, ancak iki gün sonra siber saldırının bazı özel verilerinin çalınmasını içerdiğini doğruladı.
6 Ocak’ta FRV, OAIC’ye 15 Aralık siber saldırısından kaynaklanan olası bir veri ihlali bildirdi. Saldırının, e-posta sistemi de dahil olmak üzere FRV’nin bir dizi dahili sunucusunu etkilediğini ve bu süreçte kişisel bilgilere erişilmiş veya çalınmış olabileceğine inanmanın makul olduğunu söyledi.
OAIC’ye gönderilen bildirime göre sızan ayrıntılar, tam adlar, adresler, e-posta adresleri, telefon numaraları, doğum tarihleri, sağlık bilgileri ve istihdam geçmişi, sabıka geçmişi, siyasi veya dini görüşler dahil olmak üzere diğer PII gibi kişisel olarak tanımlanabilir bilgileri içerir.