Ransomware çetesinden ABD ve Kanada firmalarına saldırı

Fidye yazılımı grubu Revil ABD ve Kanadada üç şirketi hedef alan bir dizi saldırı başlattı. İki şirketten veri sızdırdıkları gibi üçüncü şirketi hassas verileri açıklamakla tehdit etti.

Şirketler tanınmış Kanadalı muhasebe firması Goodman Mintz LLP lisanslı emlak komisyoncusu Strategic Sites LLC ve gümrüksüz bir mağaza olan ZEGG Hotels & Store olarak biliniyor.

İlk hedef muhasebe şirketi oldu

Çete Kanada merkezli muhasebe şirketi Goodman Mintz LLPDEN hassas veriler sızdırarak haftayı başlattı. Sızıntı şirket dosyalarını müşterilerin muhasebe ve çalışma belgelerini veritabanlarını müşteri bankalarına giriş için verileri ve şirketlerin denetim sonuçlarını içeriyor.

Müşterilere ait bazı kullanıcı adları ve şifreler sızan giriş bilgilerinden gelen güvenlik soruları ile birlikte Revilin blogunda yer alıyor.

Şirketten resmi bir onay olmamasına rağmen talep edilen fidyeyi ödemedikleri anlaşılıyor. Grup fidye ödemesi için Monero (XMR) veya Bitcoin (BTC) talebinde bulundu.

Mağazanın sahiplerinden Oliver Zegge hitaben bir mesaja göre gümrüksüz mağaza Zegge ait belgelerin de sızdırıldığı bildirildi.

ABD merkezli emlak komisyoncusu tehdit etti

Kötü amaçlı yazılım laboratuarı Emsisofttaki tehdit analisti ve fidye yazılımı uzmanı Brett Callow bu noktada Revilin firmadan para koparmaya çalıştığı konusunda uyarıda bulundu. Firma ödeme yapmazsa verilerin ihalesi olabileceğini söylüyor.

Callow  “Fidye yazılımı olayları yalnızca hedef şirket için değil aynı zamanda müşterileri ve iş ortakları için de risk oluşturan veri ihlallerine dönüştü. Bu saldırılarda çalınan veriler diğer suç teşebbüsleri ile satılabilir veya alınıp satılabilir ve kimlik avı kimlik hırsızlığı ve diğer çeşitli dolandırıcılık biçimleri için kullanılabilir. Başka bir deyişle bir suç birçoğunu beraberinde getirir. sözlerini ekledi.
 

Comments (0)
Add Comment