Blackmatter Ransomware Hafta Sonu Üzerinden Çete Marketron, Medya Endüstrisinde 6.000'den fazla müşteriye hizmet veren bir iş yazılımı çözümleri sağlayıcısı.
Marketron, yayın ve medya organizasyonları için bulut tabanlı gelir ve trafik yönetimi araçları sunmaktadır. Her yıl 5 milyar dolarlık reklam gelirini kullanan gelir yönetimi ve izleyici nişanları konusunda uzmanlaşmıştır.
Marketron müşterileri, Pazar gecesi bir e-postadaki olayı CEO'su, "Rus Ceza Örgütü Blackmatter" şirketinden sorumlu olan Jim Howard şirketini öğrendi.
Bu, çete de yeni kooperatif ABD Çiftçi Örgütü'nü de ihlal ettiği ve Bastmatür tarafından iddia edilen son hafta sonu boyunca ikinci fidye yazılımı saldırısı olacaktı.
Howard, müşterilere e-postasında özür dileyen, şirketi şirketi, davetsiz misafirlerden korumak için tasarlanan siber güvenlik uygulamalarında önemli yatırımlar yaptığını bilmediklerini söylüyor.
"Bu konu, farklı fiziksel ve ağ ortamlarında yedekleme ve felaket toparlanmasında, 'sıfır güven' erişim yönetimi politikaları ve yeni güvenlik algılama ve kurtarma araçlarını belirleme konusunda önemli son yatırımlara rağmen geliyor" - Jim Howard, Marketron CEO'su
Howard ayrıca, şirketin bilgisayar korsanları ve Federal Soruşturma Bürosu (FBI) ile iletişim kurduğunu ve tüm çabaların sistemleri olabildiğince çabuk geri yüklemeye yönelik olduğunu söylüyor.
Pazartesi günü, Marketron, bazı iş operasyonlarını bozan ve tüm müşterilerini etkileyen "siber bir olay" ile uğraştığını söyledi.
"Şu anda, tüm MarketRon hizmetleri çevrimdışı," Şirket, saldırının Marketron trafiğini, görsel trafik bulutlarını, değişimini ve reklamveren portalı hizmetlerini etkilediğini açıkladı.
Radyotraffik ve Reppak hizmetleri hala duruyordu ama şirket onları önlem olarak çevrimdışı aldı. Çevrimiçi kalan tek platformlar, perde, e-posta pazarlaması ve mobil mesajlaşma idi.
BO Landy, Marketron'un Pazarlama VP'si, Pazartesi günü, üçüncü taraf adlı araştırmacıların "olayın tam doğasını ve kapsamını anlamak, kök nedenini belirlemek, kök nedenini belirlemek, kök nedenini belirlemek ve güvenliğini sağlamak ve güvenliğini sağlamak ve güvenliğini sağlamak ve güvenliğini sağlamak sistemlerimiz ve verilerimiz. "
"Şu anda etkinliğin kök nedenini onaylayamıyoruz ve bu soruşturma devam ediyor" - Bo Bandy, Pazarlama Marketron VP
Bandy, BleepingComputer'a şirketin saldırıyı keşfettiğini söyledi ve "kolluk kuvvetlerini bilgilendirmek, sistemlerimizi ve bilgilerimizi güvence altına almak ve etkinliği içermek" dedi.
Blackmatter Ransomware, Mayıs ayında sömürge boru hattını saltılardan sonra kapanan Darkside Ransomware operasyonunun bir rebrand olduğuna inanılıyor.
Gang, bu ay yalnız bir düzine kuruluştan daha fazla isabet, çok aktif olmuştur. En son kurbanları sayım organizasyonu gibi:
ABD Çiftçi Kooperatifi 5,9 milyon dolarlık Blackmatter Ransomware saldırısı
Ransomware'deki hafta - 17 Eylül 2021 - Yeniden Şifrelendi
Blackmatter Ransomware Hits Tıbbi Teknoloji Dev Olympus
Ransomware'de Hafta - 13 Ağustos 2021 - Lockbit'in Yükselişi
Ransomware'deki hafta - 6 Ağustos 2021 - Insider Threat Edition
Kaynak: Bleeping Computer