Hive fidye yazılımı operasyonu, daha önce 30 Haziran 2022'de bir siber saldırının BT operasyonlarını ve web sitesi kullanılabilirliğini ve tehlikeye atılan üye verilerini etkilediğini açıklayan New York Yarış Derneği'ne (NYRA) yapılan bir saldırının sorumluluğunu üstlendi.
NYRA, New York'taki en büyük üç safkan at yarışı pistinin, yani Aqueduct yarış pisti, Belmont Parkı ve Saratoga yarış parkurunun operatörüdür.
Geçen hafta geçen ayın sonlarında etkilenen bireylere gönderilen ve geçen hafta yetkililerle paylaşılan güvenlik ihlali bildirimlerine göre, tehdit aktörleri aşağıdaki üye bilgileri ortadan kaldırmış olabilir:
Veri ihlali bildirimleri, maliyeti NYRA tarafından kapsanan Experian aracılığıyla 24 aylık bir kimlik koruma hizmetine nasıl kaydolacağına dair ayrıntıları da içerir.
Ayrıca, mektup alıcıları kredi dondurmayı veya kredi raporlarını sık sık sipariş etmeyi ve dikkatlice incelemeyi düşünmelidir.
BleepingComputer olayla ilgili daha fazla ayrıntı için NYRA'ya ulaştı, ancak henüz bir yanıt almadık.
Durumdan bakıldığında, at yarışı olaydan etkilenmedi çünkü takvimde hiçbir değişiklik olmadı ve yarış bahisleri her zamanki gibi devam ediyor.
Ancak, derneğin web sitesi ulaşılamayacaktır, bu da saldırının etkilerinin henüz tamamen hafifletilmediğine dair mesaj gönderir.
Dün, Hive fidye yazılımı çetesi, gasp sahalarında kurban olarak listeleyerek NYRA'ya yapılan saldırının sorumluluğunu üstlendi.
Bilgisayar korsanları ayrıca NYRA'nın sistemlerinden çaldığı iddia edilen tüm dosyaları içeren bir fermuarlı arşivi serbestçe indirmek için bir bağlantı yayınladılar, bu nedenle sadece bir fidye ödemesi için müzakerelerin çıkmaza ulaştığını varsayabiliriz.
Hive şu anda en aktif yüksek kademeli fidye yazılımı çeteleri arasında, yakın zamanda Bell Canada ve Damart giyim mağaza zincirine vururken, bir güvenlik olayını kamuya açık bir şekilde kabul etmeyen birkaç kurbanı duyuruyor.
GÜNCELLEME 9/21/2022 -Bir NYRA sözcüsü aşağıdaki yorumu BleepingComputer ile paylaştı:
30 Haziran 2022'de NYRA, potansiyel bir siber saldırının işaretlerine sahip şüpheli ağ etkinliği keşfetti. Buna karşılık NYRA, etkilenen tüm sistemlerin bağlantısını derhal askıya aldı, ilgili kolluk kuvvetlerini ve düzenleyici makamları bildirdi ve siber güvenlik profesyonellerini saldırının doğasını ve kapsamını araştırmak için harekete geçirdi.
Sonraki haftalar boyunca, NYRA ve uzman ekibi, müşteri bilgilerinin ihlali ve maruz kalma derecesini belirlemek için NYRA ağının ve sistemlerinin ayrıntılı adli analizini gerçekleştirdi.
Neyse ki, NYRA ağına verilen hasar, günlük yarış operasyonları, müşteri bahis etkinliği, NYRA bahisleri veya NYRA televizyonuna bağlı değildi. Sonuç olarak, NYRA’nın temel operasyonlarının kesintisi yoktu.
Şu anda hassas müşteri verilerinin veya bilgilerin veri ihlali ile tehlikeye atıldığını gösteren bir kanıt yoktur. Ancak NYRA, saldırıdan sorumlu olanların bir grup NYRA çalışanının ve onların yararlanıcılarının kişisel olarak tanımlanabilir bilgilerini içeren dosyalara erişim sağladığını keşfetti.
NYRA, yürürlükteki eyalet yasaları uyarınca gerektiği gibi etkilenmiş olabilecek tüm bireyleri bilgilendirmiştir.
New York Ambulans Hizmeti Fidye Yazılımı saldırısından sonra veri ihlalini açıklar
Hive fidye yazılımı, Bell Canada yan kuruluşuna siber saldırı iddiasında bulunuyor
Hive Ransomware tarafından vurulan Damart giyim mağazası, 2 milyon dolar talep etti
Lockbit Ransomware Builder, "Angry Geliştirici" tarafından çevrimiçi sızdırıldı
Conti, Revil, Lockbit fidye yazılımı hataları, şifrelemeyi engellemek için sömürüldü
Kaynak: Bleeping Computer