Dijital güvenlik devi emri, tehdit aktörlerinin ağlarını ihlal ettikleri ve iç sistemlerden veri çaldıkları bir siber saldırıya maruz kaldığını doğruladı.
Embut, şifreli iletişim, güvenli dijital ödemeler ve kimlik düzenleme çözümleri de dahil olmak üzere çok çeşitli hizmetler sunan çevrimiçi güven ve kimlik yönetimine odaklanan bir güvenlik firmasıdır.
Hangi verilerin çalındığına bağlı olarak, bu saldırı kimlik yönetimi ve kimlik doğrulaması için emanet kullanan çok sayıda kritik ve hassas kuruluşları etkileyebilir.
Bu, Enerji Bakanlığı, İç Güvenlik Bakanlığı, Hazine Bakanlığı, Sağlık ve İnsan Hizmetleri Bakanlığı, Gaziler İşleri Bakanlığı, Tarım Bakanlığı ve daha fazlası gibi ABD devlet kurumlarını içerir.
Yaklaşık iki hafta önce, bir kaynak BleepingComputer'a emanetin 18 Haziran'da ihlal edildiğini ve bilgisayar korsanlarının siber saldırı sırasında kurumsal verileri çaldığını söyledi.
Ancak, güvenlik araştırmacısı Dominic Alvieri, 6 Temmuz'da Ebut müşterilerine gönderilen bir güvenlik bildiriminin ekran görüntüsünü tweetlediğinde, ihlalin kamuya açıklanmadığı düne kadar değildi.
"18 Haziran'da, yetkisiz bir partinin dahili operasyonlar için kullanılan bazı sistemlerimize eriştiğini öğrendik. O andan beri bu durumu düzeltmek için yorulmadan çalışıyoruz." Todd Wilkinson.
"Size söylemek istediğim ilk şey, soruşturmamız devam etmesine rağmen, konunun ürün ve hizmetlerimizin operasyonunu veya güvenliğini etkilediğine dair hiçbir belirti bulamadık."
Güvenlik bildirimi, verilerin ETTUT'un dahili sistemlerinden çalındığını doğrular. Bununla birlikte, şu anda bunun tamamen kurumsal veriler mi yoksa müşterilerin ve satıcıların ve satıcıların da olduğu bilinmemektedir.
Diyerek şöyle devam etti: "İç sistemlerimizden bazı dosyaların alındığını belirledik. Sorunu araştırmaya devam ettiğimiz için, kuruluşunuza sağladığımız ürün ve hizmetlerin güvenliğini etkileyeceğine inandığımız bilgileri öğrenirsek doğrudan sizinle iletişime geçeceğiz." - emanet.
Bugün, BleepingComputer'a saldırıyı araştırmak için önde gelen bir siber güvenlik firması ve kolluk kuvvetleri ile çalıştıklarını ancak operasyonlarını etkilemediğini söyledi.
"Soruşturmamız devam ederken, sorunun, iç sistemlerimizden ayrı, hava kaplı ortamlarda yürütülen ve tamamen operasyonel olan ürün ve hizmetlerimizin işletimini veya güvenliğini etkilediğine dair hiçbir belirti bulamadık," BleepingComputer'a söyledi.
Güvenlik bildirimleri ve emanetin BleepingComputer'a yaptığı açıklamalar, saldırı ile ilgili daha fazla ayrıntı paylaşmasa da, BleepingComputer iyi bilinen bir fidye yazılımı çetesinin saldırının arkasında olduğunu öğrendi.
Saldırı sırasında cihazların şifrelenmediği belirsiz olsa da, fidye yazılımı çeteleri, şifrelemelerini çift genişlemeli şemalarda kullanılacak şekilde başlatmadan önce verileri genellikle çalıyor.
Advintel CEO'su Vitali Kremeez'e göre, fidye yazılımı operasyonu tehlikeye atılmış emanet kimlik bilgilerini satın aldı ve bunları dahili ağlarını ihlal etmek için kullandı.
KeyzingComputer'a saldırı hakkındaki bir konuşmada, "Sorumlu grup operasyonu, bilinen bir fidye yazılımı grubu aracılığıyla sonraki şifreleme ve eksfiltrasyon maruziyetine yol açan emanet ortamına ilk erişim elde etmek için güvenilir ağ erişim satıcıları ağına dayanıyordu." Dedi.
Emit bir fidye talebi ödemediği sürece, çalınan verileri halka açık bir şekilde yayınladıklarında saldırının arkasında hangi fidye yazılımı operasyonunu öğreneceğiz.
Fidye yazılımı saldırısı ile ilgili sorularla emanet etmek için ulaştığımızda, saldırı hakkında daha fazla ayrıntı paylaşamayacaklarını söylediler.
Vice Society fidye yazılımı İtalyan Şehri Palermo'ya saldırı iddiaları
Fidye yazılımı çeteleri artık kurbanlara itibarlarını kurtarmaları için zaman veriyor
Novartis, siber saldırıda hiçbir hassas veri tehlikeye atılmadığını söylüyor
Ransomware Gang artık fidye notlarını göstermek için kurumsal web sitelerini hackliyor
Endüstriyel Casus Veri Gasp Pazarı Fidye Yazılımı Oyununa girer
Kaynak: Bleeping Computer