Royal Ransomware Gang, Salı günü telekomünikasyon şirketi Intrado'ya karşı siber saldırı sorumluluğunu üstlendi.
Intrado henüz bu olayla ilgili herhangi bir bilgiyi paylaşmamış olsa da, kaynaklar bu ayın başlarında BleepingComputer'a saldırının 1 Aralık'ta başladığını ve ilk fidye talebinin 60 milyon dolar olduğunu söyledi.
Deneyimli tehdit aktörlerinden oluşan ve bağlı kuruluşlar olmadan faaliyet gösteren Royal Ransomware grubunun, Intrado'nun sistemlerinden bazı verileri çaldığı bildiriliyor ve şirket fidye ödemedikçe veri sızıntı sitesinde yayınlamakla tehdit ediyor.
Çalıntı verilerin çevrimiçi sızdırılacağı konusunda uyarı, fidye yazılımı çeteleri tarafından kurbanları bir anlaşma müzakere etmeye veya müzakere masasına geri dönmeye korkutmak için kullanılan yaygın bir korkutma taktiği.
Saldırganlar, tehlikeye atılan cihazlardan iç belgeler, pasaportlar ve çalışan sürücü lisansları aldığını iddia ediyor.
Fidye yazılımı çetesi, Intrado'nun ağından kaynaklandığı iddia edilen dosyaların hiçbirini sızdırmamış olsa da, ihlalin kanıtı olarak pasaport, iş belgeleri ve sürücü lisanslarının taramalarını içeren 52.8 MB'lik bir arşivi paylaştılar.
Intrado, e -posta ve sesli mesaj yoluyla BleepingComputer'ın yorum için birden fazla talep isteğine henüz yanıt vermedi.
İlk ihlal tarihi, Birleşik İletişim Hizmetleri, Sağlık Hizmetleri ve Birleşik İletişim (UCAAS) dahil olmak üzere tüm Intrado hizmetlerini etkileyen yaygın bir kesinti ile çakışır.
Intrado, 1 Aralık tarihli bir olay raporunda, "İç ağımızla ilgili bir sorun yaşıyoruz, ürünler şu anda etkilenmiyor. Ancak bu, bize telefonla ulaşma yeteneğinizi etkileyebilir." Dedi.
"Destekle iletişime geçmenin en iyi yöntemi e -posta veya sohbettir. Bu durum çözüldüğünde bir güncelleme sağlayacağız ve herhangi bir rahatsızlıktan dolayı özür dileriz."
ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) sözcüsü Sarah Lovenheim, ertesi gün "telefon hizmetinin bozulmasının kabul edilemez olduğunu ve HHS'nin kesintinin temel nedenini araştırmaya devam ettiğini" sözlerine ekledi.
Bununla birlikte, Intrado etkilenen hizmetlerin çoğunu restore ederken, şirket hala bir hafta önce sağlık hizmetlerini tam olarak geri yüklemek için çalışıyordu.
Intrado, "21 Aralık Çarşamba gününden itibaren tüm platformlarda hizmet verme hizmeti vererek önemli ilerleme kaydetmiş olsak da, hala bazı hesaplar için yapılmayan bildirimlerle ilgili bazı aralıklarla ilgili sorunlar yaşıyoruz."
Intrado, Fortune 500 şirketlerinin yaklaşık% 82'sine hizmet verdiğini ve yıllık yaklaşık 20 milyar telefon dakikasını yönettiğini söyledi.
Şirket, 911 çağrısı teslim edip etmediği ve 911 kesinti sırasında kamu güvenliği yanıtlama noktalarını zamanında bilgilendirip bildirmediği konusunda soruşturmayı çözmek için geçen yıl ABD Federal İletişim Komisyonu'na yerleşti.
Ransomware'de Hafta - 23 Aralık 2022 - Microsoft Exchange'i Hedefleme
Fidye Yazılımında Hafta - 9 Aralık 2022 - Geniş Etki
Ransomware'de Hafta - 18 Kasım 2022 - Yükselen Operasyonlar
Lockbit Fidye Yazılımı Talepleri Portekiz'deki Lizbon Limanı'na saldırı
Kanadalı madencilik firması fidye yazılımı saldırısından sonra değirmeni kapatıyor
Kaynak: Bleeping Computer