featured

Avustralyalı içecek devi yaklaşık 1 milyon dolarlık Monero fidye talebiyle karşı karşıya

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Fidye yazılımı çetesi REvil Avustralyalı bir içecek üreticisine ikinci bir saldırı başlattı.

Liona karşı Haziran ayında ikinci fidye yazılımı saldırısı

Avustralya içecek devinin ilk saldırısı 9 Haziranda gerçekleşti. Bir haftadan kısa bir süre içerisinde şirkete ikinci bir saldırı yapıldı. O zamandan beri şirket resmi web sitesinde bir dizi güncelleme yaptı ve en son 15 Haziranda yayınlandı. 

Lionun iyileşme aşamasında yardım almak amacıyla çok uluslu bir profesyonel hizmetler şirketi Accenture ile temasa geçtiği bildirildi.

İkinci saldırı ile ilgili daha fazla bilgi açıklanmadı. Lion sözcüsü iTWire bir açıklamada şunları söyledi: 

“Lionun fidye yazılımlarının neden olduğu bir siber saldırının kurbanı olduğunu doğruladık. Daha fazla yorum yapacak durumda değiliz.”

Saldırının arkasındaki siber suçlular Lion belirtilen tarihe kadar ödeme yapmazsa fidye miktarını ikiye katlamakla tehdit ediyor. 

Başlangıçta REvil Moneroda 800.000 dolarlık bir fidye ödenmesini istedi. Lion bu tutarı 19 Hazirandan önce gönderemezse grup fidyeyi 1.600.000 dolara çıkaracak.

Fidye yazılımı saldırılarında REvilin Modus Operandı

Yazılım laboratuvarında tehdit analisti ve fidye yazılımı uzmanı olan Brett Callow şunları söyledi:

“Fidye yazılımı grupları düzeltilmediği sürece ilk şifreleme olayından sonra hedef ağa erişim sağlar.

Callow ayrıca REvilin bir sigorta şirketini hedef aldığı yeni bir vaka hakkında da konuştu. Çete saldırı sonrasında şirketin ağına erişimini sürdürdü. Daha da ileri giderek telefon görüşmelerinin e-postayla gönderilen transkriptlerine erişti.

Ransomware mağdurlarına öneriler

Callow bu erişimin devam ettiği süre boyunca elde edilen verilerin daha sonra çevrimiçi olarak yayınlandığına ek olarak şirketin sigorta dolandırıcılığı yaptığına dair bir bilgi verdi.

Ayrıca fidye yazılımı mağdurları için bazı önerilerde bulundu:

“Olay sonrası şirketlerin sadece verilerini çözmek veya yedeklerden geri yüklemek yerine ağlarını ve altyapılarını yeniden inşa etmeleri gerekiyor. Bu ikinci bir saldırı olasılığını ortadan kaldırmanın tek yoludur.” açıklamasını yaptı.

Lion şu anda 7.000 işçi çalıştırıyor. Wikipedia tarafından gösterilen rakamlara göre 2015 yılı geliri 5.6 milyon dolar olarak kayda geçti.

Avustralyalı içecek devi yaklaşık 1 milyon dolarlık Monero fidye talebiyle karşı karşıya