Ransomware saldırılarının durağı bu kez de LG ve Mitsubishi…

0 1

İki ransomware çetesinin elektronik devi LG ve Japon çok uluslu otomobil üreticisi Mitsubishiye saldırdığı bildirildi. Bilgisayar korsanları şimdi her iki şirketi de veri sızıntılarıyla tehdit ediyor.

Çetenin bloguna gönderilen ekran görüntüleri saldırıdan kaynak kodunun yanı sıra birkaç dosya gösteriyor.

LGden resmi açıklama gelmedi

Bilgisayar korsanlarının üreticiden 40GBtan fazla kaynak kodu çalmayı başardıkları iddia ediliyor.

Bununla birlikte kötü amaçlı yazılım laboratuarı Emsisoftta tehdit analisti ve fidye yazılımı uzmanı Brett Callow iddia edilen delillerin çok fazla kanıtlanmadığını belirtti:

“Varsa iddia edilen saldırıda elde edilen suçluların verileri belirsizdir. LGnin bir veya daha fazla ürününün belki de telefonlarının kaynak koduna sahip olduklarını bu cihazların kullanıcıları için potansiyel bir güvenlik riski oluşturabileceklerini ima ediyorlar. ” 

Mitsubishi DoppelPaymer çetesinin saldırısına maruz kaldı

Doppelpaymer Mitsubishinin Avrupa kağıt yapım departmanına da saldırdı. Çete bu verileri çalındığı iddia edilen verilerinin ekran görüntüleri ile birlikte darknette listeledi.

Callow korsanları motive eden sebepleri açıklayarak önlem alınmasına dikkat çekti:

“2019da 25 milyar dolardan fazla fidye talebinin ödendiğini tahmin ediyoruz ve bu rakam özellikle talep edilen ortalama miktar son yıllarda sürekli arttığı için 2020de büyük olasılıkla daha yüksek olacak. Bu kar düzeyi suçlulara operasyonlarının ölçeğini ve karmaşıklığını artırmak için önemli motivasyon ve önemli kaynaklar sağlar. Bu saldırıları durdurmanın tek yolu onları kârsız hale getirmektir yani şirketler kendilerini fidye ödemeye ihtiyaç duymayacak şekilde güvenliğini arttırmak zorundadır. ”

Mitsubishi ise fidye yazılımı saldırısı hakkında henüz resmi bir açıklama yapmadı.

Son zamanlarda NetWalker fidye yazılımı çetesi Michigan Eyalet Üniversitesine (MSU) saldırdı. O süreçte çete öğrencilerin kayıtlarını ve finansal belgelerini sızdırmakla tehdit etti.

Mazein resmi dark web blogu Threadstone Advisors LLCyi Haziran ayı başındaki bir saldırı sonrasında mağdurlarından biri olarak listeledi.

Benzer Başlıklar

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız ancak isterseniz vazgeçebilirsiniz. Kabul Et Daha Fazlasını Oku