Rhysida fidye yazılımı çetesi, Ekim ayında İngiliz kütüphanesinde bir siber saldırı için sorumluluk iddia etti ve bu da devam eden büyük bir BT kesintisine neden oldu.
Rhysida, İngiltere'nin ulusal kütüphane sistemlerinden çaldığı bildirilen verileri açık artırıyor. Çete, önümüzdeki yedi gün içinde ilgili taraflardan teklifleri kabul ediyor.
Çete, "Saatte sadece 7 gün kaldığında, özel, benzersiz ve etkileyici verilere teklif verme fırsatını yakalayın."
"Cüzdanlarınızı açın ve özel veri almaya hazır olun. Yalnızca bir yandan satıyoruz, yeniden satma yok, tek sahibi olacaksınız!"
Fidye yazılımı grubu ayrıca kütüphanenin tehlikeye atılan sisteminden çalınan kimlik taramalarına benzeyen düşük çözünürlüklü bir ekran görüntüsü sızdırdı.
Çarşamba günü, FBI ve CISA, Rhysida'nın çok çeşitli endüstri sektörlerinde organizasyonları hedefleyen fırsatçı saldırıları konusunda uyardı.
İki ajans, "Rhyida fidye yazılımlarından yararlanan tehdit aktörlerinin, eğitim, sağlık, üretim, bilgi teknolojisi ve devlet sektörlerindeki kurbanlar da dahil olmak üzere 'fırsat hedeflerini' etkilediği biliniyor." Dedi.
"Hizmet olarak fidye yazılımı (RAAS) modeli olarak gözlemlenen Rhysida aktörleri, eğitim, üretim, bilgi teknolojisi ve devlet sektörlerinde kuruluşları tehlikeye attılar ve ödenen fidye grup ve bağlı kuruluşlar arasında bölünmüştür."
İngiliz Kütüphanesi'nden çalınan İK belgelerinin bir sızıntısı da bugün kütüphanenin basın ofisi tarafından onaylandı ve bu da kullanıcıları şifrelerini ihtiyati bir önlem olarak sıfırlamaları konusunda uyardı.
Ancak, İngiltere'nin Milli Kütüphanesi, saldırganların olay sırasında başka bilgilere eriştiğine dair kanıt bulamamıştır.
"Şimdi bunun, bu tür bir suç faaliyeti için bilinen bir grup tarafından bir fidye yazılımı saldırısı olduğunu doğruladık. Bazı verilerin sızdırıldığının farkındayız, bu da dahili İK bilgilerimizle ilgili dosyalardan görünmektedir." Dedi.
Diyerek şöyle devam etti: "Daha geniş kullanıcı verilerinin tehlikeye atıldığına dair hiçbir kanıtımız yok. Ancak, kullanıcıların başka bir yerde kullandıkları İngiliz kütüphane hizmetleri için bir şifreye sahip olması durumunda, bunu değiştirmeleri gerektiğini öneriyoruz."
İngiliz kütüphanesi ilk olarak geçen hafta bu büyük kesintinin arkasında fidye yazılımı saldırısının olduğunu doğruladı.
Saldırganlar, 28 Ekim Cumartesi günü kütüphanenin sistemlerini şifreledi ve sonuçta BT kesintisi, İngiliz kütüphanesinin çevrimiçi sistemlerini, hizmetlerini ve Wi-Fi gibi belirli yerinde tesisleri etkilemeye devam ediyor. .
Kütüphane, önümüzdeki birkaç hafta içinde hizmetlerinin çoğunu geri yükleyeceğini tahmin ediyor, ancak bazı aksamalar uzun bir süre devam edebilir.
Kütüphanenin web sitesi yıllık 11 milyondan fazla ziyaretçi akını görürken, koleksiyonlarına günlük ve çevrimiçi olarak 16.000'den fazla kişi tarafından erişiliyor.
İngiliz Kütüphanesi Koleksiyonu, 625 kilometrelik raf boyunca depolanan 150 milyondan fazla maddeyi kapsıyor. Kütüphane İngiltere ve İrlanda'da yayınlanan her yayının kopyalarını aldığı için yıllık arşivlerine yaklaşık 3 milyon yeni öğe eklenir.
Ransomware'de Hafta - 17 Kasım 2023 - Crossheirs Citrix
İngiliz Kütüphanesi: Fidye Yazılımı Saldırısının Neden Olduğu Kesinti
FBI ve CISA fırsatçı Rhysida fidye yazılımı saldırılarına uyuyor
VX-Underground kötü amaçlı yazılım kolektifi Phobos Ransomware tarafından çerçevelenmiş
Yamaha Motor, Filipinler yan kuruluşuna fidye yazılımı saldırısını teyit ediyor
Kaynak: Bleeping Computer