NFL'nin San Francisco 49ers, bu yılın başlarında ağını vuran bir fidye yazılımı saldırısını takiben 20.000'den fazla kişiyi etkileyen bir veri ihlalini doğrulayan bildirim mektupları postalıyor.
San Francisco Körfez Bölgesi profesyonel Amerikan futbol takımı, 6.930 etkilenen kişilere ait kişisel bilgilerin (isimler ve sosyal güvenlik numaraları dahil) 6 Şubat ve 11 Şubat 2022 arasındaki saldırıda erişildiğini ve/veya çalındığını doğruladı.
Ekip, Perşembe günü başlayan etkilenen kişilere gönderilen bildirim mektuplarında, "49ers, bilgileri dosyalarda yer alan kişileri ve bu bireyler için adresleri bulmak ve doğrulamak için ek araştırmaları tanımlamak için bu dosyaların kapsamlı bir incelemesini gerçekleştirdi."
"49ers bu süreci 9 Ağustos 2022'de tamamladı ve olayın yedi Maine sakinlerinin adını ve sosyal güvenlik numarasını içerdiğini keşfetti."
O zaman, 49ers olayı BleepingComputer'a yaptığı açıklamada, BT ağlarının bölümlerinde geçici bir bozulmaya neden olduğunu söyledi.
Futbol takımı, saldırganların fidye yazılımı yüklerini başarılı bir şekilde kullanıp kullanmadığını açıklamasa da, açıklama hala sistemleri geri yüklediklerini ve ihlal edilen cihazların da şifreli olduğunu gösterdiğini söyledi.
49ers, "Soruşturma devam ettikçe, ilgili sistemleri mümkün olduğunca hızlı ve güvenli bir şekilde geri yüklemek için özenle çalışıyoruz."
Blackbyte çetesi, 49ers ağından çalındığı iddia edilen dosyaları sızdırmaya başlayarak, NFL Super Bowl 2022'ye hazırlanırken, 12 Şubat'taki saldırının sorumluluğunu üstlendi.
Fidye yazılımı grubu, çetenin 49'ların tehlikeye atılan sunucularından çalınan faturalar olduğunu söylediği 292 MB değerinde bir arşiv yayınladı.
Şubat saldırısı sırasında ne kadar veri çalındığı bilinmemekle birlikte, Blackbyte önceki kurbanlarının bazılarından gigabayt veri sattığı biliniyor.
Blackbyte fidye yazılımı operasyonu, dünya çapında kurumsal kuruluşları hedeflemeye başladığı Temmuz 2021'de piyasaya sürüldü.
49ers, veri ihlali bildirim mektuplarına ekledi.
Diyerek şöyle devam etti: "Güvenlik protokollerimizi daha da geliştirmek için ek önlemler ve çalışanlarımıza sürekli eğitim ve öğretim de dahil olmak üzere, böyle bir şeyin tekrar gerçekleşmesini önlemeye yardımcı olacak adımlar atıyoruz."
Ransomexx, Sea-Doo, Ski-Doo Maker'a Fidye Yazılımı Saldırısı
Blackbyte Fidye Yazılımı Gang yeni gasp taktikleri ile geri döndü
Tiktok, bilgisayar korsanları kullanıcı verilerini sızdırdıktan sonra güvenlik ihlalini reddediyor, kaynak kodu
Rus akış platformu, 7.5m kullanıcıları etkileyen veri ihlalini doğrular
Lockbit fidye yazılımı çetesi üçlü uzatma taktiği ile agresif olur
Kaynak: Bleeping Computer