Avusturya federal eyaleti Carinthia, şifreli bilgisayar sistemlerinin kilidini açmak için 5 milyon dolar talep eden ALPHV olarak da bilinen Blackcat fidye yazılımı çetesi tarafından vuruldu.
Saldırı Salı günü meydana geldi ve binlerce iş istasyonunun tehdit oyuncusu tarafından kilitlendiği iddia edildiğinden, devlet hizmetlerinin ciddi operasyonel bozulmasına neden oldu.
Carinthia'nın web sitesi ve e -posta hizmeti şu anda çevrimdışı ve yönetim yeni pasaportlar veya trafik para cezaları veremiyor.
Ayrıca, siber saldırı ayrıca bölgenin idari ofisleri aracılığıyla yapılan Covid-19 testlerini işleme ve temas izlemesini de bozdu.
Bilgisayar korsanları 5 milyon dolara çalışan bir şifre çözme aracı sağlamayı teklif etti. Eyalet sözcüsü Gerd Kurath, Euractiv'e saldırganın taleplerinin karşılanmayacağını söyledi.
Basın temsilcisi ayrıca, şu anda Blackcat'in aslında eyalet sistemlerinden herhangi bir veri çalmayı başardığına ve planın makineleri mevcut yedeklemelerden geri yüklemek olduğuna dair hiçbir kanıt olmadığını söyledi.
Kurath, etkilenen 3.000 sistemden, ilklerin bugün tekrar kullanılabilir olması beklendiğini söyledi.
Yazma sırasında, korsanların fidye ödemeyen kurbanlardan çalınan dosyaları yayınladığı Blackcat'ın veri sızıntısı sitesi, Carinthia'dan herhangi bir veri göstermiyor. Bu, yakın tarihli bir saldırı veya mağdurla müzakerelerin tamamlanmadığını gösterebilir.
ALPHV/Blackcat fidye yazılımı çetesi Kasım 2021'de daha sofistike fidye yazılımı operasyonlarından biri olarak ortaya çıktı. Geçen yıl sömürge boru hattı saldırısından sorumlu Darkside/Blackmatter çetesinin yeniden markasıdır.
2022'nin başında, Blackcat iştirakleri Moncler Fashion Group ve Swissport Havayolu Kargo Taşıma Hizmetleri Sağlayıcısı gibi yüksek profilli varlıklara ve markalara saldırdı.
İşletme yılının ilk çeyreğinin sonunda FBI, Blackcat'in dünya çapında en az 60 varlığı ihlal ettiğini ve en aktif ve tehlikeli fidye yazılım projelerinden biri olarak elde edilmesi beklenen statüyü varsayarak bir uyarı yayınladı.
Carinthia'ya yapılan saldırı ve büyük fidye talepleri, tehdit oyuncusunun sistemlerini çözmek için büyük para ödeyebilen kuruluşlara odaklandığını ve uzun süreli operasyonel aksamalardan kaynaklanan ek mali kayıplardan kaçındığını gösteriyor.
FBI: Blackcat Ransomware dünya çapında en az 60 varlığı ihlal etti
Ransomware'de Hafta - 18 Mart 2022 - Otomobil endüstrisini hedeflemek
Clop fidye yazılımı çetesi geri döndü, bir ayda 21 kurban vuruyor
Windows 11 KB5014019 Trend Micro Fidye Yazılımı Koruması
Endüstriyel Casus Veri Gasp Pazarı Fidye Yazılımı Oyununa girer
Kaynak: Bleeping Computer