Probiyotik sütlü içecek üreticisi Yakult Avustralya, BleepingComputer’a yaptığı açıklamada bir “siber olay” yaşandığını doğruladı. Şirketin hem Avustralya hem de Yeni Zelanda BT sistemleri etkilendi.
Siber saldırının sorumluluğunu üstlenen siber suç aktörü DragonForce da şirkete ait olduğunu belirttiği 95 GB veriyi sızdırdı.
1935 yılında Japonya’da icat edilen ve şu anda tüm dünyaya satılan Yakult, sindirimi ve bağışıklık sistemini desteklemek için tüketilen, canlı bakteri içeren fermente ve tatlandırılmış bir süt içeceğidir.
Yakult Avustralya ve Yeni Zelanda “siber olayla” sarsıldı
BleepingComputer’a yaptığı açıklamada Yakult Avustralya, Aralık ortasında meydana gelen bir siber saldırıyı araştırdığını doğruladı.
Yakult Avustralya’nın BleepingComputer Direktörü David Whatley, “Bir siber olaydan ilk kez 15 Aralık sabahı haberdar olduk” diye yazdı.
“Olayın boyutunu henüz doğrulayamıyoruz. Acilen olayı araştırmak için siber güvenlik uzmanlarıyla birlikte çalışıyoruz.”
Şirket şu anda olayın tam olarak nasıl meydana geldiğini doğrulayamıyor.
“Araştırmalarımız devam ediyor. Bilgiler geldikçe daha fazla güncelleme sağlanacaktır.”
Şirketin Avustralya ve Yeni Zelanda’daki BT sistemleri darbe alırken, her iki bölgedeki ofisler açık ve çalışır durumda kaldı.
BleepingComputer ayrıca Yakult Avustralya web sitesinde, hafta başında boş görünen ancak şimdi bir olay bildirimi gösteren “önemli mesaj” modunun yerleştirildiğini gözlemledi:
DragonForce saldırıyı üstlendi ve 95 gig veri boşalttı
Kendisine ‘DragonForce’ adını veren bir siber suç aktörü, olayın sorumluluğunu üstlendi ve 20 Aralık’ta Yakult Avustralya’yı soğan sızıntısı sitesine listeledi ve grubun şu anda yaptığı gibi 95,19 GB veriyi sızdırmakla kamuya açık bir şekilde tehdit etti.
Tehdit aktörüne göre veri dökümü “şirket veri tabanı, sözleşmeler, pasaportlar ve çok daha fazlasını” içeriyor.
BleepingComputer, çeşitli iş belgelerini, elektronik tabloları, Yakult Avustralya tarafından yapılan kredi başvurularını, çalışan kayıtlarını ve pasaport gibi kimlik belgelerinin kopyalarını içerdiği anlaşılan sızdırılan dökümün küçük bir bölümünü analiz etti.
DragonForce sızıntı sitesi (nam-ı diğer DragonLeaks), “işbirliği yapmayı reddeden şirketler” sloganıyla, tehdit aktörünün ödeme başarısızlığı nedeniyle kurbanlarından ilk kez şantaj yapmaya çalıştığının göstergesidir; bu, bu şirketlerden çalınan varlıkları ve verileri kamuya sızdırır. diğer siber suç grupları.
Sızıntı sitesinde şu ana kadar 20 kurbanı listeleyen ‘DragonForce’ hakkında şu anda pek fazla bilgi bilinmiyor. Tehdit aktörünün, daha önce Orta Doğu’daki devlet kurumlarını hedef alan hacktivist grup DragonForce Malaysia ile henüz bir bağlantısı bulunmuyor.