Dünyada 130'dan fazla mağazası olan bir Fransız giyim şirketi olan Damart, kovan fidye yazılımı çetesinden bir siber saldırının ardından 2 milyon dolara zorlanıyor.
Şirketin bazı sistemleri şifrelendi ve 15 Ağustos'tan beri operasyonlar bozuldu.
Sızan bir fidye notu alabilen ve Lemagit hakkında ayrıntılar yayınlayan Valéry Marchive'ın bir raporu, bilgisayar korsanlarının müzakere etmek ve ana şirket Damartex'in tam fidye ödemesini beklemeye istekli olmadığını belirtiyor.
Tehdit aktörleri, kurbanı gasp sitelerinde yayınlamadı ve müzakereleri özel tutmayı tercih etti.
Marchive, saldırıyı ve gaspları onaylamamıza yardımcı olan BleepingComputer ile ek bilgileri paylaştı.
Damart henüz siber suçlularla müzakere etmedi, ancak olayın ulusal polisine haber verdi, bu da kovanın bir ödeme almasını pek mümkün kılıyor.
İlk sorun belirtileri, 15 Ağustos'ta Damart'ın çevrimiçi mağazasının ana sayfasında planlanmamış bir bakım hakkında bir mesaj yayınladığı ortaya çıktı.
O zaman, BleepingComputer'ın yorum talebini takiben Damart aşağıdakileri belirtti:
"Batı Yorkshire, Bingley merkezli posta sipariş giyim markası Damart, güçlü güvenlik protokollerine hızla engelleyebildikleri BT sistemlerine girme girişiminin olduğunu doğruladı.
"Bir önlem olarak, müşteriler için mevcut bazı hizmetleri geçici olarak kısıtladılar, bu nedenle web sitesi şu anda çevrimdışı. Veri ve sistem güvenliği, işletme için en önemli önceliktir ve güven verici bir şekilde, herhangi bir müşteri verisinin herhangi bir şekilde etkilendi. "
24 Ağustos'ta Damart'ın satış ağının normal çalışmadığı ve aksamaların mağazalarının 92'sini etkilediği bildirildi. Sonuç olarak, kabul edilen siparişlerin sayısı azaldı ve müşteri desteği mevcut değildi.
Damart'a göre, bozulmuş hizmetlerin nedeni, şirketin şifrelenmesini önlemek için sistemleri kapatarak proaktif eylemlerinden kaynaklanıyordu.
Şu anda, Hive'ın ağ saldırısı sırasında herhangi bir veri çalmayı başarıp sağlamadığı bilinmemektedir. Bununla birlikte, çete çift uzatma taktiğini benimsedi ve şifreleme aşamasından önce verileri püskürtür.
Bu, siber suçluların bir veri sızıntısı ile tehdit ederek bir fidye ödemek için kurbanın üzerinde daha fazla baskı yapmasını sağlar.
Hive fidye yazılımı Damart'ı veri sızıntı sitesinde listelemedi ve şirket, bilgisayar korsanlarının herhangi bir veri çaldığını defalarca reddetti.
Blackcat Fidye Yazılımı İtalyan Enerji Ajansı'na saldırı talep ediyor
San Francisco 49ers: Blackbyte Fidye Yazılımı Çetesi 20 bin kişinin bilgisini çaldı
Yeni Fidye Yazılımı Windows, Linux Sunucuları Şili Govt Ajansı
Karadağ fidye yazılımı saldırısı tarafından vuruldu, hackerlar 10 milyon dolar istiyor
Ragnar Locker Fidye Yazılımı Talepleri Portekiz'in Bayrak Havayolu
Kaynak: Bleeping Computer