Yeraltı Ekibi fidye yazılımı grubunun, Central Securities Corporation’a bir siber saldırı düzenlediğini iddia ederek, ele geçirilen, onlarca yıllık şirket geçmişini kapsayan ve bir hazine dolusu gizli bilgi içeren 42,8 GB’lık şaşırtıcı hassas verilere erişim sağladığını iddia etti.
Central Securities Corporation’ın siber saldırısının kapsamı şaşırtıcı; bildirildiğine göre tarihsel raporlardan kişisel yazışmalara ve hatta çalışanların ve akrabalarının pasaportlarına kadar geniş bir yelpazedeki verileri kapsıyor.
Bu kadar kapsamlı bir ihlal, yalnızca Central Securities Corporation’ın bütünlüğünü tehdit etmekle kalmıyor, aynı zamanda çalışanlarının ve paydaşlarının mahremiyeti ve güvenliği için de önemli bir risk oluşturuyor.
Yeraltı Ekibi Fidye Yazılımı, Central Securities Corporation’ın Siber Saldırısını İddia Ediyor
Central Securities Corporation siber saldırısının ardından şirketin web sitesine erişilememesi, ilgili tarafları hasarın boyutu ve şirketin tepkisi konusunda karanlıkta bırakmasıyla açıkça görülüyor. Central Securities Corporation’a ulaşma çabaları, web sitesinin kapalı kalması nedeniyle sekteye uğradı ve bu durum, durumun aciliyet duygusunu daha da artırdı.
Central Securities Corporation siber saldırısının arkasındaki siber suçlular, küstahça yaklaşık 3 milyon dolar fidye talep ederek şirketin sıkıntılarını daha da artırdı.
Bu olay, Yeraltı Ekibi’nin para sızdırmak ve hassas verilerden yararlanmak için yeni yaklaşımlar kullandığı fidye yazılımı türünün altını çiziyor.
Araştırmacılar Yeraltı Ekibi Fidye Yazılımı Grubunu Öne Çıkarıyor
Cyble’ın güvenlik uzmanları daha önce, bilgisayar korsanlarının stratejilerini yıkıcı sonuçlar doğuracak şekilde belirli hedeflere sızmak üzere uyarladığı hedefli saldırıların artan yaygınlığı konusunda uyarmıştı.
Yeni fidye yazılımı türlerinin ortaya çıkışı, kuruluşların dijital varlıklarını gelişen tehditlere karşı koruma konusunda sürekli olarak karşı karşıya kaldıkları mücadeleyi vurguluyor.
Bu varyantlardan biri olan Yeraltı Ekibi fidye yazılımı, benzersiz fidye notu ve gelişmiş teknikleriyle araştırmacıların dikkatini çekti.
Şifre çözme hizmetlerinden daha fazlasını sunan fidye notu, ağdaki güvenlik açıklarına ilişkin bilgiler ve veri kurtarma yardımı vaat ederek fidye yazılımı operasyonlarında yeni bir gelişmişlik düzeyinin sinyalini veriyor.
Fidye yazılımının teknik analizi, sistem dosyalarını tanımlamak ve şifrelemek için kullanılan karmaşık mekanizmaları ortaya çıkararak, saldırganların güvenlik açıklarından yararlanma konusundaki ustalığını ortaya koyuyor.
Fidye yazılımı, belirli uzantıları ve klasörleri atlayarak dosyaları ve dizinleri seçerek hedefleyerek, kötü amaçlı hedeflerine endişe verici bir verimlilikle ulaşır.
Central Securities Corporation’a yapılan siber saldırıya gelince, bu devam eden bir hikaye ve Cyber Express durumu yakından izleyecek.
Central Securities Corporation’a iddia edilen siber saldırı hakkında daha fazla bilgi aldığımızda veya kuruluştan herhangi bir resmi onay aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.