Kaliforniya merkezli ağ donanım üreticisi 'A10 Networks', BleepingComputer'a Play Fidansware Gang'ın BT altyapısına ve tehlikeye atılan verilere kısaca erişim kazandığını doğruladı.
A10 Networks, yazılım ve donanım uygulama dağıtım denetleyicileri (ADC), kimlik yönetimi çözümleri ve bant genişliği yönetimi aletleri üretimi konusunda uzmanlaşırken, aynı zamanda güvenlik duvarı ve DDOS tehdit istihbarat ve azaltma hizmetleri sunar.
Müşterileri arasında Twitter, LinkedIn, Samsung, Uber, NTT Communications, Sony Pictures, Windows Azure, Xbox, Yahoo, Alibaba, China Mobile, Comcast, Deutsche Telekom, SoftBank, Ge Healthcare, Godaddy ve Huffington Post.
Bu haftanın başlarında gönderilen 8 K dosyasında şirket, güvenlik olayının 23 Ocak 2023'te meydana geldiğini ve BT ekibinin izinsiz girişi durdurmayı ve hasarı içermeden önce birkaç saat sürdüğünü söyledi.
Şirketin soruşturması, tehdit aktörlerinin paylaşılan sürücülere erişmeyi başardığını, insan kaynakları, finans ve yasal işlevlerle ilgili olarak kötü amaçlı yazılımları ve 'tehlikeye atılmış' verileri sağladığını belirledi.
Başarılı ağ müdahalesine rağmen, firma güvenlik olayının hiçbir ürününü veya çözümünü etkilemediğini ve müşterilerini etkileyemeyeceğini söylüyor.
“Dış uzmanlarla çalışan şirket, ağındaki saldırıyı içerir ve olayın uygun kolluk kuvvetlerini bildirmiştir” diyor 8-K dosyalama.
“Şirket şu anda bu olayın faaliyetleri üzerinde önemli bir etkisi olmasını beklemiyor.”
Play Ransomware Gang, dün gasp sitesine A10 ağları ekledi ve Pazar günkü saldırı sırasında çaldığı dosyaları sızdırmakla tehdit etti.
Tehdit aktörleri, teknik belgeler, çalışan ve müşteri belgeleri, anlaşmalar ve kişisel veriler dahil olmak üzere gizli dosyalara sahip olduklarını iddia ediyor.
Play Ransomware Group, uzaktan kod yürütme (RCE) ve kurban ağlarına sızmak için bir Microsoft Exchange kusurunu hedeflediği bilinen en aktif oyunculardan biri haline geldi.
Çete yakın zamanda Belçika şehri Antwerp, Orta Avrupa'daki H-Hotels otel zinciri, Arnold Clark otomobil perakendecisi ve bulut bilişim hizmetleri sağlayıcısı Rackspace'i tehlikeye attı.
Arnold Clark Müşteri Verileri, Play Ransomware tarafından talep edilen saldırıda çalındı
California Medical Group Veri ihlali 3,3 milyon hastayı etkiler
Vice Society Fidye Yazılımı Duisburg-Essen Üniversitesi'nin Verileri
Yardımcı Society Fidye Yazılımı, Avustralya İtfaiye Hizmetine Saldırı Talepleri
Uyuşturucu Distribütörü AmerisourceBergen güvenlik ihlalini doğrular
Kaynak: Bleeping Computer