Ekvador'un devlet tarafından işletilen Corporación Nacional de Telecomunicación (CNT), iş operasyonlarını, ödeme portalını ve müşteri desteğini bozan bir fidye yazılımı saldırısı geçirdi.
CNT, Ekvador'un Sabit Telefon Hizmeti, Mobil, Uydu TV ve İnternet Bağlantısı sunan devlet tarafından çalışan telekomünikasyon taşıyıcısıdır.
Bu hafta başlayarak, CNT web sitesi bir saldırı geçirdikleri ve müşteri hizmetlerinin ve çevrimiçi ödemenin artık erişilebilir olmadığı bir uyarı uyarı göstermeye başladı.
"Bugün, 16 Temmuz 2021 olan Ulusal Telekomünikasyon Şirketi, CNT EP, Devlet Avukatı Genel Müdürlüğüne" Bilgisayar Sistemlerine Saldırı "suçu ile ilgili bir şikayette bulundu, böylece ön soruşturmanın yapılması ve sorumlu" Alert İngilizce'ye çevrildi.
"Bu saldırı, entegre servis merkezlerimizdeki bakım süreçlerini ve iletişim merkezindeki özgeçmişleri etkiledi; bu konuda, kullanıcılarımızın hizmetlerinin ödemesiz olarak askıya alınmayacağını gösteriyor."
"Müşterilerimizi, büyük ve kurumsal bilgilendirmeleri, verilerinin usulüne uygun olarak korunması gerektiğidir. Ayrıca, aramalar, internet ve televizyon gibi hizmetleri de normal olarak işletmektedir."
Bu veya diğer bildirilmemiş cyberattacks hakkında birinci el bilgileriniz varsa, +16469613731 veya @ LawrenceAbrams-BC'deki tel üzerinde sinyalle ilgili olarak bizimle iletişime geçin.
CNT resmen bir fidye yazılımı saldırısı yaşadıklarını belirtmediğinde, BleepingComputer, saldırının Ransomexx olarak bilinen bir fidye yazılımı işlemi tarafından yapıldığını öğrenmiştir.
Güvenlik Araştırmacısı Germán Fernández, BleepingComputer ile paylaşılan Grup'un CNT'nin bir fidye ödememediği takdirde, çetenin saldırı sırasında çalınan veri sızmasını sağlayan Grup'un veri sızıntısı sitesine gizli bir bağlantı ile paylaştı.
"Zamanın sınırlı! Bu süre sona erdiğinde, iki yol vardır: Fidye miktarını yükselteceğiz veya dosyalarınızı yayınlayacağız. Veri yayınından sonra bizimle iletişime geçme fırsatını kaybedeceksiniz. Gerçekten veri sızıntısını önlemek istiyorsanız, şu anda bizimle iletişime geçin.
190 GB + dosyalarınızı indirdik ve yayınlamaya hazırız. "- Ransomexx.
Bu sayfa şu anda halktan gizlenmiştir ve yalnızca doğrudan bağlantı üzerinden erişilebilir. Bu gizli sayfalar genellikle Ransom Notes'ın bir saldırı sırasında veri çaldığını kanıtlamak için genellikle Ransom Notes'a dahil edilir.
CNT'nin basın açıklamasında, şirket kurumsal ve müşteri verilerinin güvende olduğunu ve maruz kalmadıklarını belirtir.
Bununla birlikte, Ransomexx çetesi, 190 GB veriyi çaldığını ve gizli veri sızıntısı sayfasındaki bazı belgelerin bazı ekranlarını paylaştığını iddia ediyor.
BleepingComputer tarafından görülen ekran görüntüleri, iletişim listeleri, sözleşmeler ve destek günlüklerini içerir.
Bu fidye yazılımı operasyonu, Brezilya'nın Rio Grande Do Sul Court sistemi, Nükleer Silahlar Mühürlüklü Sol Oriens ve dünyanın en büyük et üreticisi JBS dahil olmak üzere sayısız yüksek profilli saldırılardan sorumludur.
Ransomware operasyonu başlangıçta 2018'de Defrey ismi altında başlatıldı, ancak Ransomexx olarak yeniden markalandığında 2020 Haziran ayında daha aktif hale geldi ve büyük kurumsal varlıkları hedeflemeye başladı.
Diğer Ransomware çeteleri gibi, Ransomexx, satın alınan kimlik bilgileri, kaba zorunlu RDP sunucuları veya istismarları kullanarak bir ağı tehlikeye atacak.
Bir ağa erişildikten sonra, gasp denemeleri için kullanılacak şifrelenmemiş dosyaları çalarken ağ boyunca sessizce yayılırlar.
Bir yönetici şifresine erişim kazandıktan sonra, fidye yazılımını ağdaki ve tüm cihazlarını şifreleyin.
Ransomware operasyonları arasında yaygınlaştığı gibi, Ransomexx tüm kritik sunucuları ve sanal makineleri hedefleyebilmelerini sağlamak için bir Linux versiyonu yarattı.
Ransomexx çetesinin Brezilya'nın hükümet ağları, Texas Ulaştırma Bakanlığı (TXDOT), Konica Minolta, IPG Photonics ve Tyler Technologies dahil yüksek profilli saldırıların öyküsü var.
BleepingComputer, CNT'yi daha fazla soru ile temasa geçti, ancak şu anda bir cevap alamadı.
Ransomware'deki Hafta - 16 Temmuz 2021 - Yeniden Vakit Kayboluyor
Hellokitty Ransomware savunmasız SonicWALL cihazlarını hedefliyor
Hellokitty Ransomware Hedefleri VMware ESXI Sunucularının Linux versiyonu
ABD Govt, ulus devlet bilgisayar korsanlarındaki ipuçları için 10 milyon dolarlık ödül sunuyor
CD Projekt Kırmızı CyberAttack, Veri Hırsızlığı Arkasında Hellokitty Ransomware
Kaynak: Bleeping Computer