Kamyon devre ileri havası, tehdit aktörlerinin çalışanların kişisel bilgilerine erişmesine izin veren bir fidye yazılım saldırısından sonra bir veri ihlali açıklamıştır.
2020 Aralık'ta, ileriye dönük hava, Hades olarak bilinen yeni bir sibercrime çetesinin olduğuna inanılanların bir fidye yazılımı saldırısı geçirdi. Bu saldırı, şebekesini kapatmak için havanın öne geçti, bu da iş aksamasına ve nakliye için navlun serbest bırakılmasına yol açan.
İleriye dönük bir sn, şirketin, şirketin, şirketin müşterilerinle elektronik veri arabirimlerini geçici olarak askıya alma ihtiyacı nedeniyle, şirketin (LTL) navlun gelirinden 7.5 milyon dolar daha azını kaybettiğini belirtir.
Araştırmacılar daha sonra, bu saldırının muhtemelen kötü bir şekilde, Hades gibi farklı fidye yazılımları altında saldırılar uygulayan, bize yaptırımlardan kaçınmak için rutin olarak saldırılar uygulayanlar tarafından yapılan bu saldırının yapıldığını ortaya koydu.
O zaman, BleepingComputer, saldırının kişisel bilgilerini ifşa ettiği birden fazla ileri havalı çalışanlarla temasa geçti.
Saldırının bir parçası olarak, tehdit aktörleri, ileri havadan çalınan veri sızmak için kullanılacağını iddia ettiklerini iddia ettiklerini iddia ettiklerini belirtti. Bununla birlikte, tehdit aktörleri tarafından sızıntı görülmedi.
Neredeyse bir yıl hızlı ileri ve ileriye dönük hava şu anda akımın ve fidye yazılımı saldırısının eski çalışanların verilerini ifşa ettiğini açıklıyor.
"15 Aralık 2020'de, belirli bir şirket bilgisayar sistemlerinde meydana gelen şüpheli aktiviteyi öğrendi. İleri Air, olayın niteliğini ve kapsamını belirlemek için bir soruşturma başlattı," ilan eden hava çalışanlarına gönderilen bir veri ihlali bildirimi okur.
"Soruşturma, belirli ileri hava sistemlerinin Kasım ayında ve 2020'nin başlarında erişilebilir olduğunu ve kişisel bilgilerinizi içerebilecek belirli verilerin potansiyel olarak görülebilmesi veya bilinmeyen bir aktör tarafından alındığını belirledi."
Kötü Corp tehdidi aktörlerinin potansiyel olarak erişebileceği bilgileri, çalışanların isimlerini, adreslerini, doğum tarihlerini, sosyal güvenlik numaralarını, sürücülerin lisans numaralarını, pasaport numaralarını veya banka hesap numaralarını içerir.
İleri Hava, verilerin yanlış kullanıldığına dair hiçbir gösterge olmadığını belirtirken, etkilenen kişileri MyTrueidentity kredi izleme hizmetine ücretsiz bir yıllık üyelik sunuyorlar.
Bir tehdit aktörünün çalınan veri kullanıp kullanmadığını belirlemenin bir yolu olmadığı için, bir fidye ödemesinden sonra söz vermese bile, etkilenen tüm çalışanların verilerinin tehlikeye girdiğini varsaymaları gerekir.
Bu, kredi raporlarını, banka beyanlarını izlemesi ve hedeflenen kimlik avı saldırıları için gözetlemeleri gerektiği anlamına gelir.
Birleşik Sağlık Merkezleri Ransomware Başkan Yardımcısı tarafından iddia edildi
Revil Ransomware tam saldırı moduna geri döndü ve verileri sızdırıyor
Ransomware'deki hafta - 10 Eylül 2021 - Revil Dönen
Nokia Bağımlılığı, Conti Ransomware saldırısından sonra veri ihlalini açıklar.
Ransomware çetesinin komut dosyası tam olarak oldukları dosyaları gösterir.
Kaynak: Bleeping Computer