Amerika'daki en büyük Kore-Amerikan topluluk bankacılığı hizmet sağlayıcılarından biri olan Pacific City Bank (PCB), geçen ay gerçekleşen bir fidye yazılımı olayı açıkladı.
Banka, 30 Ağustos 2021'de tanımladıklarını iddia ettiklerini iddia ettikleri 30 Ağustos 2021'de belirtilen bir güvenlik ihlaline ilişkin müşterilerini bilgilendirmeleri için dolaşımdaki bildirimlerdir.
PCB'nin olanlar, 7 Eylül 2021'de olanlarla ilgili iç soruşturması ve Ransomware aktörlerinin maalesef sistemlerinden aşağıdaki bilgileri aldığını ortaya koydu:
PCB'nin netleştikçe, tüm müşteriler aynı şekilde etkilenmedi, çünkü her müşteri, tehlikeli sistemlerde depolanan farklı belgeler ve detaylar sağladı.
Ayrıca, bu olayın, bankanın tüm müşterisini etkilemediği veya sadece küçük bir alt kümeyi etkilediği belirtilmemiştir. Açıklamalar için bankaya ulaştık, ancak henüz haber alamadık.
Bu bildirimlerin alıcılarının gelen iletişimlere karşı uyanık kalması ve finansal hesap açıklamalarını ve kredi raporlarını dolandırıcılık belirtileri için izlemesi önerilir.
Ek olarak, Banka, bir yıllık ücretsiz kredi izleme ve kimlik hırsızlığı hizmetleri ile Equifax yoluyla, harflerle çevrili olarak nasıl kaydedileceğine ilişkin talimatlar sunmaktadır. Fırsatı ele geçirmeye çalışabilecek aktörler tarafından dolandırılmaktan kaçınmak için bu talimatları sapma olmadan takip edin.
Pacific City Bank, Eylül ayının arkasındaki Ransomware grubunun adını açıklamış olsa da, Avosocker saldırıyı iddia ediyor ve veri sızıntısı sitelerine bir giriş yaptı.
Olayın tarihi 4 Eylül 2021 tarihinde belirlenir, bu nedenle beş günlük fark, ilk müzakere turunun "Grace" süresi olabileceği, fidye yazılımı aktörlerinin tipik olarak duyuru yapmaktan kaçınmasıdır.
Nihayetinde yayınlanan dosyalar, PCB'nin şimdi tehlikeye girdiği gibi itiraf ettiğini gösteriyor, bu yüzden orada eşitsizlik yok.
Avosocker, bu yaz vahşi doğada ortaya çıkan yeni fidye yazılımı operatörlerinden biridir, RAA'lara katılmak için çeşitli yeraltı forumlarında iştirakleri arayın.
Grup, dosyaları hızlı bir şekilde şifrelemelerini sağlayan çok iş parçacıklı bir fidyeware suşu kullanırken, yükü saldırgan tarafından manuel olarak konuşlandırılır. Avosocker, statik algılamayı kaçırmak için bazı dize ve API sefaletine sahip olmasına rağmen, genellikle "çıplak", şifreleme katmanı olmadan geliyor.
AvOSLocker hakkında daha fazla bilgi için ve bu Ransomware ailesine çarptıysanız yapabilecekleriniz, destek konusumuzu inceleyin.
Ransomware'deki hafta - 8 Ekim 2021 - Tutuklama Yapma
Cox Media Group, yayınları aşağı indiren Ransomware saldırısını onaylar.
Rus orgs daha küçük tier ransomware çeteleri tarafından ağır hedeflenen
Mühendislik Dev Weir Grubu Ransomware saldırısından vurdu
FIN12 hızlı ve odaklanmış fidye yazılımı saldırıları ile sağlık hizmetlerini vurur
Kaynak: Bleeping Computer