Votka üreticisi siber saldırının ardından iflas etti

Votka üreticisi Stoli Group’un ABD’deki yan kuruluşları Stoli USA ve Kentucky Owl, alacaklılara karşı gönüllü koruma başvurusunda bulunmalarına gerekçe olarak Ağustos ayında gerçekleşen fidye yazılımı saldırısı ve Rus hükümetiyle devam eden anlaşmazlıkları gerekçe göstererek 27 Kasım’da iflas başvurusunda bulundu.

Stoli USA CEO’su Chris Caldwell, yaptığı açıklamada, ağustos ayında gerçekleşen fidye yazılımı saldırısının şirketin kurumsal planlama sistemini çökerttiğini ve muhasebe sistemini manuel giriş moduna zorladığını söyledi; bu durum, 2025’in ilk aylarına kadar düzeltilmeyecek.

Olay aynı zamanda şirketlerin borç verenlere mali rapor sunmasını da engelledi ve bu da 78 milyon dolarlık borcun temerrüde düşmesine yol açtı. Bu arada Rus yetkililer, Stoli Group’u etiketledikten sonra değeri 100 milyon dolar olan iki içki fabrikasına el koydu.

Caldwell ayrıca, Sovyet sonrası Rus hükümetinin 1990’larda özelleştirmesinin ardından 2000 yılından bu yana “Stolichnaya” ticari markasını geri almaya çalışan Kremlin ile yaşanan kavgalara da dikkat çekti. Temmuz ayında bir Rus mahkemesi, Stoli’nin kurucusu Yuri Shefler ve firmanın iki ana holding şirketini, Rusya’nın fethetmeye çalıştığı Ukrayna’ya verdikleri destek nedeniyle “aşırılıkçı” ilan etti. Hükümet, Rusya’da bulunan son iki içki fabrikasına da el koydu. İçki fabrikalarının değeri yaklaşık 100 milyon dolardı.

Rus otokrat Vladimir Putin’i açıkça eleştiren Shefler, 2002 yılında Rusya’dan kaçtı ve o zamandan beri İngiliz vatandaşlığı kazandı.

Fidye yazılımı grubu Trinity, İspanyolca kısaltmasıyla AEAT olarak bilinen İspanyol Vergi İdaresi Dairesi’nden 560 gigabayt veri çaldığını iddia etti. Ajans Çarşamba günü yaptığı açıklamada, bunun muhtemelen bir yanlış kimlik vakası olduğunu söyledi: Bilgisayar korsanları vergi ve işçilik meseleleriyle ilgilenen özel bir firmaya saldırmış gibi görünüyor. Görünüşe göre Trinity, çaldığı kayıtların AEAT’e başarıyla girdiği anlamına geldiğini varsayıyordu.

Ajans sözcüsü, e-postayla gönderdiği bir açıklamada, Trinity’nin karanlık ağ sızıntı sitesindeki 1 Aralık tarihli iddiasıyla başlatılan soruşturmanın “bununla ilgili hiçbir kanıt bulunmadığını” gösterdiğini söyledi. [AEAT] Sözcü, “Trinity vergi dairesiyle herhangi bir noktada fidye talebiyle iletişime geçmedi ve vergi mükellefi verilerine sahip olduğu iddiasını da göstermedi” dedi.

Bu, ana dili genellikle Rusça olan bir fidye yazılımı korsanının gerçek kurbanı hakkında kafasının karıştığı ilk sefer olmayacak. Bir hizmet olarak fidye yazılımı operasyonu olan LockBit, haziran ayında ABD Merkez Bankası’nı ihlal ettiğini iddia etti. Aslında West Memphis, Arkansas merkezli Evolve Bancorp’un bir parçası olan Evolve Bank & Trust’a saldırdı.LockBit üyeleri “Amerika Birleşik Devletleri Federal Rezervi” yazan çalıntı bir belgeyi gördükten sonra bu sonuca varmış olabilirler (bkz: Sahte: LockBit’in Federal Rezerv Fidye Yazılımı Saldırısı Olduğu İddiası).

Finlandiya polisi Salı günü yaptığı açıklamada, kendisini İsveç’e bağlayan fiber optik kablonun kırılmasının sabotaj olmadığını söyledi. Finlandiya gazetesi YLE News’e göre polis, hasarın kazı çalışmalarından kaynaklandığına inanıyor. Kesinti 100’den fazla işletmeyi ve 6.000 tüketiciyi etkiledi.

Finlandiya iletişim düzenleyicisi Traficom, güney Finlandiya’daki iki yerde, Vihti ve Leppävaara’da meydana gelen hasarı araştırdı. Yerel polis herhangi bir suç faaliyeti olmadığını doğruladı.

Bu olay, Kasım ayında Finlandiya ile Almanya arasındaki deniz altı C-Lion1 fiber optik kablosunun ve Litvanya ile İsveç arasındaki batık kabloların kesildiği daha ciddi bir kablo kesintisinin ardından geldi. Bu olaylar, 15 Kasım’da Rusya’nın Baltık limanı Ust-Luga’dan ayrılan Çinli bir dökme yük gemisinin kabloları kestiği şüphesiyle kasıtlı sabotaj olarak araştırılıyor. Davayla ilgilenen kıdemli bir Avrupalı ​​araştırmacı Wall Street Journal’a şöyle konuştu: “Kaptanın gemisinin düşüp demirini sürüklediğini, saatlerce hız kaybettiğini ve yolda kabloları kestiğini fark etmemesi son derece düşük bir ihtimal.”

Japon medyasında yer alan haberlere göre, bilgisayar korsanları, aralarında Tully’s Coffee Japan ve JF Zengyoren’in de bulunduğu Tokyo’daki 11 e-ticaret sitesinden en az 100.000 Japon çevrimiçi alışverişçinin kişisel bilgilerini çaldı. Bilgisayar korsanları, sipariş formlarına kötü amaçlı kodlar yerleştirerek, uzaktan müdahaleye olanak tanıyarak güvenlik açıklarından yararlandı.

Yıllardır tespit edilemeyen ihlaller, Ekim 2020’den bu yana Tully’s Coffee’den yaklaşık 90.000, Nisan 2021’den bu yana da JF Zengyoren’den 20.000 kaydın çalınmasına neden oldu. Benzer olaylar diğer şirketleri de etkiledi ve hasar hâlâ yayılıyor.

Tokyo Metropolitan Polis Departmanı da dahil olmak üzere yetkililer, belirli bölgelerde yaygın olan karakter dizilerinin varlığı göz önüne alındığında, denizaşırı suç gruplarının karıştığından şüpheleniyorlar. Müfettişler saldırganların izini sürmek için IP adreslerini ve diğer kanıtları analiz ediyor.

ABD merkezli uluslararası geliştirme şirketi Chemonics International, 263.000’den fazla kişinin kişisel bilgilerinin açığa çıkmasına neden olan bir veri ihlalini açıkladı. İhlal, 30 Mayıs 2023’te, saldırganların altı aydan fazla bir süre boyunca şirketin sistemlerinde fark edilmeden dolaşmasıyla başladı. İhlalin Aralık 2023’te keşfedilmesine rağmen izinsiz erişim 9 Ocak’a kadar devam etti.

Chemonics, 9,5 milyar dolarlık bir tıbbi tedarik zinciri projesi de dahil olmak üzere ABD Uluslararası Kalkınma Projeleri Ajansı’nı destekleyen çok sayıda iş yapan büyük bir federal yüklenicidir.

Hukuk firması Keesal, Young & Logan, Haziran ayında tespit edilen bir siber olayda 316.000’den fazla kişiye kişisel bilgilerinin ve bazı durumlarda sağlık bilgilerinin tehlikeye girdiğini bildirdi.

KYL, 27 Kasım’da düzenleyici makamlara sunduğu bir raporda, olayın “yetkisiz bir aktörün” 7 Haziran ile 13 Haziran arasında firmanın ağında depolanan bilgileri ele geçirmesiyle ilgili olduğunu söyledi.

Kaliforniya, Washington eyaleti ve Hong Kong’da ofisleri bulunan hukuk firması, “çevreyi güvence altına almak için hızla hareket ettiğini” söyledi.

Potansiyel olarak ele geçirilen bilgi türleri arasında bireylerin adı, Sosyal Güvenlik numarası, mali hesap bilgileri, sürücü belgesi numarası, pasaport numarası, resmi kimlik numarası, doğum tarihi, tıbbi bilgiler, sağlık sigortası bilgileri, vergi mükellefi kimlik numarası, biyometrik bilgiler ve kullanıcı adı/kullanıcı adı/bilgileri yer alır. şifre.

HAECHI-V Operasyonu adı altında Interpol tarafından koordine edilen küresel kolluk kuvvetleri çabası, 5.500’den fazla şüphelinin tutuklanmasına ve 400 milyon dolarlık sanal ve devlet destekli para birimlerine el konulmasına yol açtı. Temmuz ayından kasım ayına kadar süren operasyonda, bir dizi mali suçla mücadele eden 40 ülkeden yetkililer yer aldı.

Koreli ve Pekinli yetkililerin önderlik ettiği bir baskı, sesli kimlik avı örgütünü çökertti. 1.900’den fazla mağduru etkileyen 1,1 milyar dolarlık kayıptan sorumlu olan grup, sahte kimlikler kullanan kolluk kuvvetleri görevlileri gibi davrandı. Yetkililer 27 şüpheliyi tutuklayarak 19’unu suçladı.

Interpol ayrıca büyüyen bir kripto para dolandırıcılığı olan USDT Token Onay Dolandırıcılığını vurgulayan mor bir bildirim yayınladı. Dolandırıcılar, kurbanlarını kimlik avı bağlantıları aracılığıyla Tether stabilcoin’leri satın almaları için kandırmak ve dolandırıcıların cüzdanlarına ve fonlarına erişmelerini sağlamak için aşk temalı hileler kullanıyor.

Bu operasyon, 2023’te 3.500 şüpheliyi tutuklayan ve dünya çapında 300 milyon dolara el koyan bir çaba ve geçen hafta 134.000’den fazla kötü amaçlı ağı çökerten Afrika odaklı bir operasyon da dahil olmak üzere daha önceki başarılara dayanıyor.

Ulusal Siber Güvenlik Merkezi’nin bildirdiğine göre, Birleşik Krallık’ta 2024 yılında ciddi siber saldırılarda önemli bir artış yaşandı ve ulusal düzeyde yaklaşık 100 önemli olay rapor edildi. NCSC, Eylül 2023 ile Ağustos ayları arasında 1.957 siber saldırı kaydetti; bunların 89’u hükümeti ve temel hizmetleri etkiliyor. Bunlardan 12’si “ciddi” olarak değerlendirildi; bu, 2023’e göre üç kat artış anlamına geliyor.

NCSC CEO’su Richard Horne, düşmanca faaliyetlerin sıklığı, karmaşıklığı ve yoğunluğunun büyük ölçüde Rusya-Ukrayna savaşından kaynaklanan jeopolitik gerilimlerden kaynaklandığını belirtti. Fidye yazılımı en büyük tehdit olmaya devam etti.

ABD’li enerji yüklenicisi ENGlobal, 25 Kasım’da tespit edilen bir fidye yazılımı saldırısının ardından BT sistemlerinin kısıtlı olmaya devam ettiğini açıkladı. İhlal, bazı ENGlobal dosyalarını kilitledi, ancak çalınan verilerin kapsamı belirsiz.

Şirket, sistemlerine erişimin şu anda temel operasyonlarla sınırlı olduğunu söyledi. ENGlobal, Savunma Bakanlığı ve Enerji Bakanlığı gibi yüksek profilli müşterilere hizmet vermekte ve kritik altyapı sektörlerine mühendislik, otomasyon ve inşaat hizmetleri sağlamaktadır. IT ENGlobal, 2023 yılında 39 milyon dolardan biraz fazla gelir bildirdi.

Bilgi Güvenliği Medya Grubu’nun Güney İngiltere’deki Akshaya Asokan’ından, Boston banliyölerinden Marianne Kolbasuk McGee’den ve Washington DC’den David Perera’dan gelen raporlar ile