Brain Cipher Ransomware Gang, Rhode Island'ın "Ribridges" sosyal hizmetler platformuna yönelik bir saldırıda çalınan belgeleri sızdırmaya başladı.
Ribridges, devlet tarafından sağlık, gıda yardımı, çocuk bakımı ve diğer hizmetler dahil olmak üzere sosyal yardım programlarını yönetmek ve sunmak için kullanılan entegre bir uygunluk sistemidir (IES).
Rhode Island ilk olarak Ribridges'in satıcı Deloitte tarafından bilgilendirildikten sonra 5 Aralık'ta bir saldırının hedefi olduğunu öğrendi. Ancak, 10 Aralık'a kadar tehdit aktörlerinin sisteme erişim sağladığı ve muhtemelen verileri çaldığı doğrulanmadı.
"10 Aralık'ta devlet Deloitte'den, hacker tarafından Deloitte'ye gönderilen dosya klasörlerinin ekran görüntüsüne dayanan Ribridges sisteminin ihlali olduğunu onayladı."
"13 Aralık'ta Deloitte, sistemde kötü niyetli kod olduğunu doğruladı ve devlet Deloitte'yi tehdidi düzeltmek için ribridleri kapatmaya yönlendirdi." ifadeye devam etti.
Geçen hafta, Brain Cipher fidye yazılımı çetesi, veri sızıntısı sitesindeki çalınan verilerin bir kısmını sızdırmaya başladı.
Siber güvenlik araştırmacısı Connor Goodwolf verileri indirdi ve hem yetişkinlerin hem de küçüklerin kişisel verilerini içerdiğini iddia etti.
Araştırmacı, "Fidye yazılımı grubu Brain Cipher, sadece yetişkinlerin değil, küçüklerin PII'si içeren Deloitte Ribridges Hack'in ihlal verilerini yayınladı."
Goodwolf tarafından paylaşılan ekran görüntülerine dayanarak, çalınan dosyalar Oracle veritabanları, yedekleme ve diğer veriler gibi görünen çok sayıda arşivden oluşur.
Goodwolf daha önce Columbus şehri tarafından şehrin BT ağından çalınan ve Rhyida fidye yazılımı çetesi tarafından sızdırılan veri örneklerini paylaştığı için dava açıldı. Bu dava o zamandan beri reddedildi.
Bu haftanın başlarında yayınlanan bir açıklamada, Vali McKee karanlık web'de bazı verilerin yayınlandığını doğruladı.
McKee, "Deloitte, siber suçluların karanlık web'de bazı ribrides dosyaları yayınladığını bildirdi. Takımlar dosyaları analiz etmek için özenle çalışıyor olsa da, Rhode Islanders'ın yapabileceği en önemli şey şimdi kişisel bilgilerini korumaktır."
Yaklaşık 650.000 kişinin ihlalden etkilendiğine ve isimleri, adresleri, doğum tarihleri, sosyal güvenlik numaraları ve saldırıda maruz kalan bazı bankacılık bilgilerine sahip olabileceğine inanılmaktadır.
Bu verilerin hassas doğası nedeniyle, devlet yetkilileri Rhode Islanders'a hileli faaliyetler için kredilerini dondurmalarını ve izlemelerini tavsiye ediyor. Ayrıca, daha fazla bilgi çalmaya çalışabilecek çalınan verileri kullanarak hedeflenen kimlik avı dolandırıcılığı arayışında olması tavsiye edilir.
Brain Cipher, Haziran 2024'te saldırılar yapmaya başlayan bir fidye yazılımı çetesidir ve grup Endonezya'nın geçici ulusal veri merkezine saldırdıktan sonra medyanın dikkatini çeker.
Fidye yazılımı çetesi, sızdırılan Lockbit 3.0 üreticisi kullanılarak oluşturulan bir şifrelemi kullanır ve kurbanları fidye talebini ödemeye zorlamak için bir veri sızıntı sitesi kullanır.
Şu anda, beyin şifre veri sızıntı bölgesi çevrimdışıdır ve sızdırılan verilere erişilemez. Bununla birlikte, TOR müzakere sayfaları çalışmaya devam eder, bu da veri sızıntısı alanının çalınan verilerin yayılmasını önlemek için bir DDOS saldırısı altında olduğunu gösterir.
Rhode Island, beyin şifresi fidye yazılımı saldırısından sonra veri ihlalini teyit eder
2024'ün en büyük siber güvenlik ve siber saldırı hikayeleri
ABD, 3 kurbandan 2,5 milyon dolarlık zorlu olan kar tanesi bilgisayar korsanlarını gösteriyor
Clop Ransomware şimdi 66 CLEO veri-hırsızlığı kurbanını zorluyor
Yükseliş: Fidye Yazılımı Saldırısında Çalınan 5.6 milyon Sağlık Verileri
Kaynak: Bleeping Computer