REvil fidye yazılımı çetesi banka kartı hizmetleri sağlayıcısı Intercarddan çalınan hassas bilgileri açık artırmaya çıkardı.
REvil’in web sitesine göre açık artırmaya katılmak isteyen teklif sahiplerinin Monero (XMR) kullanarak ödeme yapmaları isteniyor.
REvil daha önce sadece şantajla bir şirketten ödeme alamadığı durumlarda verileri açık artırmaya çıkarmış. Ancak bu kez durumun farklı olduğu söyleniyor.
NEDEN DOĞRUDAN AÇIK ARTIRMA AŞAMASINA GEÇTİLER?
Cointelegraph’a değerlendirmelerde bulunan Emsisoft kötü amaçlı yazılım laboratuvarı tehdit analisti Brett Callow REvil’in taktiklerinin arkasındaki bazı olası nedenleri şöyle sıraladı:
“Bu durumda REvil her zamanki şantaj stratejilerini atlamış ve doğrudan açık artırma aşamasına geçmiş gibi görünüyor. Grup verilerin şirketin ödemeye istekli olduğundan daha değerli olduğuna ya da daha önce meydana gelen bir saldırıda elde edilmiş olabileceğine inanarak bunu yapmış olabilir. Grup şimdi Şubat’tan önceki saldırılarda elde edilen verileri satıyorsa Şubat ayından önce REvil tarafından saldırıya uğrayan şirketler için bu kötü bir haber olacaktır çünkü verileri yakında açık artırmaya çıkarılabilir. ”
SIZAN HASSAS BİLGİLERİN AYRINTILARI
Açık artırma listesi veritabanlarını İK ve muhasebe belgelerini teknik belgeleri müşteri bilgilerini satış noktası POS ürün yazılımı kaynaklarını içeriyor.
Siteye göre açık artırma 100 bin dolardan başlıyor. Geri sayım bittiğinde para ödenmezse REvilin bilgileri sızdırıp sızdırmayacağı belli değil.
REvil kısa süre önce ABD ve Kanadadaki üç şirkete bir dizi saldırı yapmıştı. Saldırıya uğrayan şirketler tanınmış Kanada muhasebe firması Goodman Mintz LLP emlak komisyoncusu Strategic Sites LLC ve gümrüksüz bir mağaza olan ZEGG Hotels & Store.
