Fidye yazılımı haberleri ile ilgili nispeten sessiz bir haftaydı, Blackcat Fidye yazılımı çetesi Reddit'i zorla ve devam eden Moveit Transfer Veri ihlalleri ana odak noktası.
Bu hafta Blackcat Gang, şirketin Şubat 2023'te daha önce açıkladığı bir Reddit veri-hırsızlığı saldırısının arkasında olduğunu iddia etti.
Şubat ayında Reddit, tehdit aktörlerinin bazı sistemlerine erişim kazandığı ve kaynak kodu ve sınırlı miktarda reklamveren verisi çalabileceği bir ihlal geçirdiğini açıkladı.
Bununla birlikte, Blackcat veri sızıntısı sitesinde yapılan bir güncellemede, tehdit aktörleri saldırı sırasında 80 GB sıkıştırılmış veri çaldıklarını iddia ediyor ve şimdi Reddit'in 4.5 milyon dolarlık fidye talebini göz ardı ettiklerini söyledikten sonra verileri sızdırmayı planlıyor.
Bu saldırıda hiçbir şifreleme kullanılmasa da, gasp grubu bilinen bir fidye yazılımı işlemi olduğundan dikkat çekicidir.
Şu anda, gasp çetesi tarafından hiçbir Reddit verisi sızdırılmamıştır. Ancak, "Verileri sızdırmayı bekliyoruz" dediler.
MoveIT veri ihlalleri ile ilgili olarak, durum, ABD hükümetinin, çok sayıda federal ajansı ihlal ettikleri açıklandıktan sonra, yabancı bir hükümete bağlı olarak klop fidye yazılımı operasyonu hakkında bilgi için 10 milyon dolara kadar bir ödül vererek arttı.
Bununla birlikte, klop çetesi siyaset için hiçbir şey umursamadıklarını ve sadece para için olduğunu, herhangi bir hükümet verisini silmeyi ve hack'lerden etkilenen yeni kuruluşları adlandırmaya devam etmeye devam ettiklerini söylemeye devam ediyor.
Flip tarafında, etkilenen kuruluşlar öne çıkmaya devam ediyor, bunların ihlal edildiğini ve hangi bilgilerin çalındığını açıklıyor.
Bugün, üç şirket, saldırganların 4,75 milyon kişinin verilerini çaldığı, sağlayıcı PBI Araştırma Hizmetleri'ne (PBI) bir hareket ihlalinden etkilendiklerini açıkladı.
Beklendiği gibi, bu büyük ihlal, MoveIT transferinin geliştiricileri olan Progress Software'e karşı bir sınıf davasına yol açtı.
Sonunda, Sophos 'Fidye Yazılımı Biliyor musun?' YouTube'da Dokümanlar
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar şunları içerir: @Demonslay335, @BleEpincomputer, @FWOSAR, @Serghei, @Billtoulas, @seifreed, @MalwrhunterTeam, @ionut_ilascu, @LawrenceBrams, @PCriss, @PCriss, @Vxunderground, @alvierid ve @BrettCallow.
ABD Dışişleri Bakanlığı'nın Adalet İçin Ödülleri Programı, klop fidye yazılımı saldırılarını yabancı bir hükümete bağlayan bilgiler için dün 10 milyon dolara kadar bir ödül açıkladı.
Blackcat (ALPHV) fidye yazılımı çetesi, tehdit aktörlerinin şirketten 80GB veri çaldığını iddia ettiği Reddit'te Şubat ayında bir siber saldırının arkasında.
Iowa'nın en büyük okul bölgesi Des Moines Devlet Okulları, bugün bir fidye yazılımı saldırısının 9 Ocak 2023'te tüm ağ bağlantılı sistemleri çevrimdışı almaya zorlayan bir olayın arkasında olduğunu doğruladı.
Pccrisk, .bhtw ve .bhui uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
NCC Group'un Global Tehdit İstihbarat ekibinin yeni analizleri, Mayıs ayında 436 kurbanla fidye yazılımı saldırılarının arttığını ortaya koydu. Yeni rakamlar, Nisan ayının 352 rakamına kıyasla% 24 artış ve Mayıs 2022'ye kıyasla% 56 artışı temsil ediyor.
Sophos, 'Fidye Yazılımı Biliyor musun?' YouTube'da Doküman.
Pcrisk, .bhgr uzantısını ekleyen yeni bir stop fidye yazılımı varyantı buldu.
Moveit Cloud barındırma ve dosya transfer hizmetlerinin üreticisi olan Progress Software, bir yazılım güvenlik açığından kaynaklanan siber saldırılarla bağlantılı bir sınıf davası ile karşı karşıya.
NCSC'den İngiltere hukuk firmalarının - her büyüklükte - kendilerini nasıl ortak siber tehditlerden koruyabileceğini açıklayan güncellenmiş bir rapor.
PBI Araştırma Hizmetleri (PBI), son MOVEIT aktarımı veri-hırsızlığı saldırılarında 4,75 milyon kişinin verilerinin çalındığını açıklayan üç müşteri ile veri ihlali yaşadı.
Fidye Yazılımında Hafta - 16 Haziran 2023 - Gasp Dalgası
Fidye Yazılımında Hafta - 9 Haziran 2023 - Bu Clop ... Yine!
Fidye Yazılımında Hafta - 2 Haziran 2023 - Whodunit?
US Govt, Clop Ransomware hakkında bilgi için 10 milyon dolarlık ödül sunuyor
Milyonlarca Oregon, Louisiana State IDS Moveit İhlali'nde Çalındı
Kaynak: Bleeping Computer