Siber suç dünyasında yeni bir oyuncu ortaya çıktı: fidye yazılımı grubu “Pryx.”
Pryx, ilk saldırısını üstlendi ve Burlington County’deki Rowan College’ın (RCBC.edu) sistemlerini tehlikeye attığını ve 30.000 üniversite başvurusunu çaldığını duyurdu.
Bu duyuru, geleneksel internet ve karanlık web üzerinden erişilebilen veri sızıntısı sitesinde yapıldı.
Red Hot Cyber’ın raporuna göre, çalınan veriler arasında çok sayıda hassas bilgi yer alıyor.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo
Tehlikeye atılan veriler, yasal isimler ve NJ ReUp Programı katılımı gibi genel bilgileri, e-posta adresleri ve telefon numaraları gibi iletişim bilgilerini, Sosyal Güvenlik Numaraları (SSN’ler) ve ırk gibi demografik bilgileri, vatandaşlık ve askeri bağlantıları kapsamaktadır.
Ayrıca mezuniyet durumu ve daha önce eğitim alınan kurumlar gibi lise ve üniversite bilgileri de tehlikeye atıldı.
Rowan Koleji’nin Tepkisi
Rowan Koleji, internet sitesinden olayla ilgili herhangi bir resmi açıklama yapmadı.
Bu sessizlik, Pryx’in iddialarının doğruluğunu kesin olarak teyit etmeyi zorlaştırıyor.
Kurumdan resmi bir yanıt gelmediği sürece eldeki bilgilere ihtiyatla yaklaşılmalıdır.
Rowan Koleji’nden resmi bir açıklama yapılmaması durumun aciliyetini ve ciddiyetini vurgularken, öğrenciler ve başvuranlar için belirsizlik yaratıyor.
İhlalin Sonuçları
Ortaya çıkan verilerin miktarı ve niteliği oldukça endişe verici.
Öğrencilerin Sosyal Güvenlik numaraları ve iletişim bilgileri gibi kişisel bilgileri, kimlik hırsızlığı gibi çeşitli dolandırıcılık ve yasa dışı faaliyetler için kullanılabilir.
Bu ihlal, etkilenen kişilerin gizliliğini ve güvenliğini tehlikeye atıyor ve Pryx gibi fidye yazılımı gruplarının oluşturduğu giderek artan tehdidi vurguluyor.
Pryx’in veri sızıntısı sitesi, grubun talep edilen fidyeyi ödemeyen mağdurlara ilişkin bilgileri yayınladığı bir platform.
Bu siteye çevrimiçi olarak ve fidye yazılımı gruplarında yaygın olduğu gibi karanlık web üzerinden de herkes erişebilir.
Site, örümcek ağı görseli ve “Git pryxed” sloganının hakim olduğu tehditkar bir arayüze sahip.
Platformda iletişim bilgileri, genel PGP anahtarı, tüm güncellemeler ve Pryx’in ihlalleri ve operasyonları gibi çeşitli bölümler yer alıyor.
Sitenin ana sayfası ziyaretçileri “Gözaltına Alın”a davet ederek, onların korkutucu ve kışkırtıcı yaklaşımını vurguluyor.
Pryx’in ortaya çıkışı ve ilk saldırısı, fidye yazılımı gruplarının oluşturduğu büyüyen tehditte daha da ileri bir gelişmeyi temsil ediyor.
Rowan Koleji’nden resmi bir açıklama gelmemesi, bu durumun yakından takip edilmesi gerektiğini vurguluyor.
Bu makale ilk istihbarat raporu niteliğinde olup, gelecekteki gelişmeler doğru ve zamanında güncellemeler sağlamak amacıyla dikkatle takip edilecektir.
Akademik camia ve siber güvenlik uzmanları, hassas bilgileri korumak ve eğitim kurumlarına olan güveni sürdürmek için bu tür tehditlere karşı dikkatli ve proaktif olmalıdır.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files