Endüstri Yayını Dev Sandhills Global, bir fidye yazılımı saldırısı geçirdi ve barındırılan web sitelerinin erişilemesine ve iş operasyonlarını bozmasına neden oldu.
Sandhills Global, ulaşım, tarım, uçak, ağır makine ve teknoloji endüstrilerine hitap eden ABD merkezli bir ticaret yayını ve barındırma şirketidir.
Sandhills, satıcıların yeni ve kullanılmış makineleri satması için sektör haberleri ve pazar yeri içeren çeşitli basılı ve barındırılan ticaret yayınlarını yayınlar.
Dünden başlayarak Sandhills Global web sitesi ve tüm barındırılan yayınları çevrimdışı çıktı ve telefonları çalışmayı bıraktı.
Sandhills 'platformunda barındırılan web sitelerine erişmeye çalışırken, kullanıcılar CloudFlare menşeli DNS hata sayfasıyla karşılanır ve CloudFlare'in Sandhills'in sunucularına bağlanamadığını belirten bir CloudFlare menşeli DNS hata sayfasıyla karşılanır.
Çok sayıda kaynak, BleepingComputer'ın bir Conti Ransomware saldırısının bu kesintilerin arkasında olduğunu söylemiştir.
Bu saldırının, sabahın erken saatlerinde perşembe saatlerinde gerçekleşti ve saldırının yayılmasını önlemek için şirketin tüm BT sistemlerini kapatmasını sağladı.
Artık erişilebilir olmayan kumhilller tarafından işletilen iyi bilinen yayınlardan bazıları arasında kamyon kağıdı, traktör, açık artırmaşa, makine tüccar, ormancılık, hibid, kiralama, motor sporları evren, kranetrader, pazar defteri, rv evren, petrol sahası tüccar, uçak, hayvancılık, hayvancılık, Denetleyici ve aircraft.com.
Conti Ransomware Gang, Jvckenwood'a, Tulsa şehri, İrlanda'nın Sağlık Hizmeti İcra (HSE) ve Advantech'e karşı yüksek profilli saldırılar da dahil olmak üzere, yıllar boyunca çok çeşitli saldırılardan sorumlu olmuştur.
Saldırılar yaparken, conti çetesi genellikle, güç denemeleri sırasında ekstra kaldıraç olarak kullanmak üzere cihazları şifrelemeden önce dosyaları çaldı. Daha sonra çok milyonlarca fidye talebini bir decryptor almak için talebi talep ettiler ve çalınan verileri sızdırmaz.
Conti'nin kumhilllerden ne kadar talep ettiği ve saldırı sırasında veri çaldıkları bilinmiyor.
BleepingComputer, saldırı hakkında sorularınızla Sandhills ile temasa geçti, ancak şu anda bir cevap almadı.
Sandhills Global e-postalarımıza cevap vermedi, müşterilere gönderilen ve BleepingComputer ile paylaşılan bir e-posta, Ransomware saldırısını onaylayın.
Sandhills Global şu anda operasyonlarımızı etkileyen bir fidye yazılımı saldırısına cevap veriyor. Sistemler ve operasyonlar, veri ve bilgileri korumak için geçici olarak kapandı ve devam eden soruşturmaya yardımcı olmak için siber güvenliği uzmanlarını tuttuk. Operasyonları tam olarak geri yüklemek için tutulan uzmanlarımızın yardımıyla aktif olarak ve özenle çalışıyoruz.
Şu anda, müşterimizin bilgilerinden herhangi birinin bu olaydan erişilip gösterilmediğini veya etkilenip etkilenmeyeceğini araştırmaya devam ediyoruz. Şu anda, müşteri bilgilerinin tehlikeye girdiğini onaylayan kanıtlar keşfetmedik. Lütfen müşterilerimizin bir numaralı önceliğimiz olduğunu ve operasyonları geri yüklemek ve saldırıyı düzeltmek için özenle çalışıyoruz. Şu anda, mesajlarınıza cevap verme yeteneğimiz ertelenebilir. Sabrınız için teşekkür ederiz ve bu neden olabileceği rahatsızlıktan dolayı pişmanlık duyuyoruz.
Bu konuyla ilgili güncellemeler ve hizmetlerimizin durumu en kısa sürede sunacağız.
Güncelleme 10/3/21: Sandhills müşterilerine gönderilen ifade eklendi
Ransomware'deki hafta - 1 Ekim 2021 - "Bu önlenebilirdi"
Jvckenwood, 1.5TB verilerinin hırsızlığını iddia eden conti fidye yazılımı çarptı
Ransomware'deki hafta - 24 Eylül 2021 - Crypto Hedefleme
FBI, CISA ve NSA, artan conti ransomware saldırılarını uyardı
İkinci tarım kooperatifi bu hafta fidye yazılımı tarafından kapatıldı
Kaynak: Bleeping Computer