Delta Elektronik, Tayvanlı Elektronik Şirketi ve Apple, Tesla, HP ve Dell için bir sağlayıcı, Cuma sabahı keşfedilen bir cyberattack kurbanı olduğunu açıkladı.
Delta, dünyanın en büyük güç kaynakları sağlama sağlayıcısı olduğunu ve geçen yıl 9 milyar doların üzerinde satış bildirdiğini iddia ediyor.
22 Ocak 2022'de paylaşılan bir açıklamada, şirket olayın operasyonları üzerinde önemli bir etkisi olmayan yalnızca kritik olmayan sistemleri etkilediğini söyledi. AdvinTel "Andariel" platformu 18 Ocak'ta saldırıyı tespit etti.
Delta şimdi saldırı sırasında alınan sistemler geri yükleme sistemleri üzerinde çalışıyor ve soruşturma ve kurtarma sürecine yardımcı olmak için üçüncü taraf güvenlik uzmanlarının hizmetlerini işe alıyor.
Elektronik sağlayıcısı da, takip soruşturmasına yardımcı olmak için devlet hukuku uygulayıcılarının bilgilendirilmesini bildirmiştir.
Delta'nın ifadesi saldırının arkasında kim olduğunu söylememiş olsa da, açıklanmayan bir bilgi güvenliği şirketi, CTwant ilk bildirildiği için Şirket'in ağında konuşlandırılan bir Conti Ransomware örneği bulundu.
Conti ve Delta (BleepingComputer tarafından da görüldüğü) arasındaki müzakerelere göre, Conti operatörleri, 1.500 sunucuyu ve 12.000 bilgisayarın Delta'nın ağındaki kabaca 65.000 cihazdan şifrelendiğini iddia ediyor.
Conti Ransomware Gang, Delta'dan bir şifreliyelik için 15 milyon dolarlık bir fidye ödemesini istedi ve ağından çalınan dosyaları sızdırmaz. Ayrıca şirket hızlı bir şekilde ödeyecekse indirim vaat etti.
Delta'nın hala olayı araştırması ve üretiminin etkilenmediğini iddia etmek için Trend ve Microsoft'un güvenlik ekipleriyle birlikte çalıştığı bildiriliyor.
Delta'nın müşterileri bu alternatif etki alanını kullanabilirken, şirket ana web sitesini çevrimiçi olarak geri getirir, rekor bulundu.
"Conti Ransomware Grubu, Delta saldırısının belirli bir modelini, platformumuzun olasılığımız tarafından ortaya çıkardığı gibi bir kalıcı kobalt grevinden yararlanan kobalt grevinden yararlanarak. Kesinlikle, bu saldırı, Apple Tedarikçilerinden birini etkileyen birincisi, revil Quanta'yı hatırlatıyor", "Vitali Kremez , AdvinTel CEO'su, BleepingComputer'a söyledi.
Conti, Rusça konuşan sihirbaz örümcek Cybercrime Group ile bağlantılı bir fidye yazılımı olarak bir hizmet (RAA'lar) çalışmasıdır.
Ransomware çetesinin operatörleri, İrlanda Sağlık Bakanlığı (DOH) ve Sağlık Hizmeti İcra (HSE) ve RR Donnelly (RRD) pazarlama devi de dahil olmak üzere geçmişte diğer yüksek profilli orgsleri ihlal etti.
Bir Delta Electronics sözcüsü, BleepingComputer tarafından bugün daha önce BleepingComputer tarafından temasa geçildiğinde yorum yapılmamıştır.
Ransomware'deki hafta - 28 Ocak 2022 - NAS aygıtlarını internetten çıkarın
Endonezya'nın Merkez Bankası, Ransomware saldırısını onaylar, conti sızdırıyor
Pazarlama Dev RRD, Conti Ransomware saldırısında veri hırsızlığını onaylar
Conti Ransomware saldırısının bozulmasıyla Shutterfly hizmetleri
Ransomware haftası - 17 Aralık 2021 - Log4J'e girin
Kaynak: Bleeping Computer