Romanya Ulusal Siber Güvenlik Müdürlüğü (DNSC), Lynx fidye yazılımı çetesinin ülkenin en büyük elektrik tedarikçilerinden biri olan Electica Group'u ihlal ettiğini söyledi.
Electrica, 1998'de Ulusal Elektrik Şirketi'nin (Conel) bir bölümü olarak kurulduktan sonra 2000 yılında bağımsız bir şirket oldu. 2014'ten bu yana Electrica, Londra ve Bükreş Borsalarında listelenmiştir.
Şirket şimdi Munenia ve Transylvania'daki 3,8 milyondan fazla kullanıcıya elektrik arzı, bakım ve diğer enerji hizmetleri sunmaktadır.
Electrica, yatırımcıları Pazartesi günü uyardı ve ulusal siber güvenlik yetkilileri ile işbirliği içinde "devam eden" bir fidye yazılımı saldırısını araştırıyordu. Romanya Enerji Bakanı Sebastian Burduja, şirketin SCADA ve diğer kritik sistemlerin saldırıdan izole edildiğini ve etkilenmediğini de sözlerine ekledi.
Bugün, soruşturmaya katılan yetkililerden biri olan DNSC, Lynx fidye yazılımı operasyonunun olaydan sorumlu olduğunu açıkladı. Ayrıca, diğer güvenlik ekiplerinin ağlarındaki uzlaşma belirtilerini tespit etmesine yardımcı olmak için bir Yara senaryosu sağladı.
"Mevcut verilere dayanarak, kritik güç kaynağı sistemleri etkilenmedi ve operasyoneldir ve soruşturma şu anda devam etmektedir. Fidye yazılımı enfeksiyonu durumunda, Müdürlük, kimsenin saldırganlar tarafından talep edilen fidye ödememesini şiddetle tavsiye eder." söz konusu.
"DNSC, siber suç grubu Lynx fidye yazılımı tarafından desteklenen fidye yazılımı saldırısından etkilenmiş olsun ya da olmasın, tüm varlıkların, özellikle enerji alanındaki kişilerin, YARA tarama betiğini kullanarak kendi IT & C altyapılarını (encrryptor) taramasını önerir. .
Lynx fidye yazılımı en az Temmuz 2024'ten beri aktif ve Ağustos ayından bu yana net web veri sızıntı sitesine 78'den fazla kurban ekledi.
İnternet Güvenliği Merkezi'ne (CIS) göre, talep edilen mağdurların listesi, Temmuz 2024 ile Kasım 2024 arasında eklenen enerji, petrol ve gaz sektörlerinden birden fazla ABD tesisi ve 20'den fazla kuruluş içermektedir.
Lynx operatörleri, Mayıs ayında 300.000 $ karşılığında istismar ve XSS hack forumlarında satışa sunulduğu iddia edilen INC fidye kötü amaçlı yazılım kaynak koduna dayanan bir şifrük kullanıyor. Bununla birlikte, bu, Fidye'nin daha az kolluk incelemesi kapsamında faaliyet göstermesine yardımcı olmak için bir yeniden markalama çabası da olabilir.
BleepingComputer, Ağustos ayında Lynx fidye yazılımı ve son INC şifrelemelerinin çoğunlukla bir dize analizine dayanarak aynı olduğunu doğruladı.
Temmuz 2023'te bir Hizmet Olarak Fidye Yazılımı (RAAS) operasyonu olarak ortaya çıktığından, Inc Ransom da Yamaha Motor Filipinler, İskoçya Ulusal Sağlık Servisi (NHS) ve dahil olmak üzere birçok eğitim, sağlık, hükümet ve endüstriyel kuruluşu ihlal etti. ABD Xerox Business Solutions (XBS) Bölümü.
Lynx fidye yazılımı çetesi, saldırıyı resmi olarak talep etmedi veya veri sızıntı sitesinde kurban olarak Electica'yı eklemedi, bu da saldırganların henüz temas kurmadığını veya şirkete fidye taleplerini karşılamaları için baskı yaptığını öne sürdü.
Elektrik fidye yazılımı saldırısı, Romanya Anayasa Mahkemesi'nin (CCR), bu yılki cumhurbaşkanlığı seçimlerini, büyük bir Rusya bağlantılı Tiktok Etki kampanyasının ilk seçimlerin sonuçlarını etkilediği kapsamlı bilgilere dayanarak iptal etmesinin ardından geliyor.
Romanya'nın İstihbarat Servisi (SRI), 85.000'den fazla siber saldırının, ilk cumhurbaşkanlığı seçim turundan sonraki gece 19 Kasım ve 25 Kasım arasında ülkenin seçim altyapısını hedeflediğini gösteren bir raporu sınıflandırdı.
Şubat ayında, BackmyData fidye yazılımı saldırısı, Romanya'daki 100'den fazla hastaneyi sağlık yönetim sistemlerini bozduktan sonra sistemlerini çevrimdışı almaya zorladı.
Romanya Enerji Tedarikçisi Elektrik Fidye Yazılımı Saldırısı
ABD Yaptırımları Çinli firma fidye yazılımı saldırılarında güvenlik duvarlarını hacklemek için
Fidye Yazılımı Saldırısı Önde
Termit fidye yazılımı çetesi tarafından ihlal edilen mavi yonder saas devi
Romanya'nın Seçim Sistemleri 85.000'den fazla siber saldırıyı hedef aldı
Kaynak: Bleeping Computer