İngiliz Müzayede Evi Christie's, verileri Ransomhub fidye yazılım çetesi tarafından son zamanlarda yapılan bir ağ ihlalinde çalınan kişileri bilgilendiriyor.
Christie, 9 Mayıs 2024'te bazı sistemlerini etkileyen bir güvenlik ihlalinin kurbanı olduğunu keşfetti. Etkinliğin farkına vardıktan sonra, Christie'nin ağını güvence altına almak için önlemler aldı ve olayın etkisini araştırmaya yardımcı olmak için dış siber güvenlik uzmanlarını işe aldı.
Açık artırma evi, kolluk kuvvetlerini de bilgilendirdiğini ve şimdi soruşturmalarını desteklemek için çalıştığını söylüyor.
İhlali analiz ederken Christie, sistemlerini ihlal eden bir tehdit aktörünün 8 Mayıs ile 9 Mayıs arasında müşteri dosyalarını eriştiğini ve çıkardığını buldu.
Soruşturmanın ardından Christie, bilgileri etkilenebilecek kişileri tanımlamak, iletişim bilgilerini almak ve 30 Mayıs'ta incelemeyi tamamladıktan sonra olayları uyarmak için erişilen dosyaları inceledi.
Etkilenen bireylere gönderilen veri ihlali bildirim mektupları, açık artırma evinin "bu olay sonucunda bilgilerinizi kötüye kullanma girişiminin farkında olmadığını" belirtiyor.
Christie's [PDF], "Sistemlerimizi güvence altına almak için ek adımlar attık ve benzer bir olayın tekrarlanmasını önlemek için teknik ve organizasyonel önlemleri değerlendirmeye devam ettik."
Müzayede Evi ayrıca etkilenen insanlara, deneyleri, Equifax ve TransUnion kredi dosyalarında değişiklikleri uyaracak olan CYEX Kimlik Savunma Toplam Kimlik Hırsızlığı ve Dolandırıcılık İzleme Hizmeti için ücretsiz on iki aylık bir abonelik sunuyor. Kredi raporları.
Christie, Mayıs ihlalinin arkasındaki saldırganları adlandırmasa da, Ransomhub Gang açık artırma evini karanlık ağ sızıntı portalına ekledi ve sistemlerini ihlal ettiğini ve duyarlı müşteri verilerini çaldığını iddia etti.
Siber suçlular, en az 500.000 Christie'nin müşterisinin tam adlarını, adreslerini, kimlik belgesi detaylarını ve diğer çeşitli hassas kişisel bilgileri ortaya çıkardığını iddia ettiler.
Ransomhub, çalınan verileri kendi açık artırma platformlarında sattıklarını söyleyerek Christie'nin girişini güncelledi. BleepingComputer, tehdit aktörlerinin verileri sattıkları iddialarını bağımsız olarak doğrulayamadı.
Bir sözcü BleepingComputer'a saldırganların şirketin ağını ihlal ettiğini ve bazı müşterilerine ait sınırlı miktarda kişisel veri çaldığını söyledi.
Bununla birlikte, BleepingComputer'a, şirketin olay sırasında herhangi bir finansal veya işlemsel kayıttan ödün verildiğine dair hiçbir kanıt bulamadığı söylendi.
Ransomhub, saldırılar sırasında çalınan dosyaları sızdırmaması karşılığında mağdurlardan fidye ödemesini talep eden nispeten yeni bir operasyondur. Müzakereler başarısız olursa, çalınan dosyaları genellikle en yüksek teklif sahibine açık artırır.
Fidye yazılımı çetesi, Knight Fidye Yazılım Kaynak Kodunun potansiyel bir alıcısı olarak tanımlanırken, saldırıları sırasında dosyaları neredeyse hiç şifrelemiyorlar, bunun yerine veri hedefi tabanlı gasp üzerine odaklanıyorlar.
Son zamanlarda Ransomhub, Nisan ayında bir siber saldırı içermek için sistemlerini kapatması gereken önde gelen ABD telekom sağlayıcısı sınır iletişiminin ihlali olduğunu iddia etti. Şirket, bu hafta 750.000 müşteriyi bilgilerinin bir veri ihlalinde ortaya çıktığı konusunda uyardı.
Christie’nin Ransomhub'dan sonra ihlalini teyit ediyor.
Frontier, gasp tehditlerinden sonra 750.000 veri ihlalini uyarıyor
Chipmaker Nexperia, fidye yazılımı çetesi sızdırdıktan sonra ihlali onaylıyor
Ransomhub gasp çetesi şu anda yok olan Şövalye Fidye Yazılımına Bağlı
Avustralya Madencilik Şirketi Bianlian Sızıntıları Verilerinden Sonra İhlali Açıklar
Kaynak: Bleeping Computer