Ransom-ISAC'ın haberine göre, ABD'deki bir hükümet kuruluşunun, Mayıs 2025'teki bir izinsiz girişte çalınan bilgilerin kamuya yayılmasını önlemek için Kairos siber şantaj grubuna 1 milyon dolar fidye ödediği bildirildi.
Sızan bir müzakere tutanağı, şantaj grubunun kurban kuruluştan kripto para olarak 3 milyon dolar talep ettiğini, ancak sonunda 1 milyon dolara razı olduğunu gösteriyor.
Kairos, kaba kuvvet saldırısında kurbanın ortamına eriştikten sonra 2 terabayttan fazla veriyi veya yaklaşık 1,6 milyon dosyayı çaldığını iddia etti.
Nasıl Önlem Alınmalı?
Üç haftalık müzakere sırasında kurban teklifini 100.000 dolardan 430.000 dolara çıkardı, ancak sonunda zor bir süreyi ve 13 Haziran'da Bitcoin olarak ödenen 1 milyon dolarlık fidyeyi kabul etti.
Saldırganlar, bir yandan son teslim tarihlerinin ve erişim kanıtı eserlerinin kontrolünü korurken, bir yandan da kurbanı kamuya açık hale getirme konusunda baskı yaptı.
Uzmanların Görüşleri
Ransom-ISAC, "Etkilenen kuruluşun yanıtları, bir kuruluşun yasal, liderlik, finansal ve iletişim kararları koordine edilirken zaman kazanmasıyla tutarlıdır" dedi.
Reklamcılık. Okumaya devam etmek için kaydırın.
Teknik Analiz
Fidye yazılımı karşıtı kuruluş, olayın bir şantaj saldırısı olduğunu ve dosya şifreleyen fidye yazılımını içermediğini belirtiyor. Saldırganların silme kanıtı kapsamlı değil, seçici görünüyor, ancak sağladıkları listeler gerçek bir dosya sunucusu kazımasıyla tutarlı.
Ransom-ISAC'a göre, sağlanan silme kanıtı, verilerin bir kopyasının silinmesiyle oluşturulabilirdi ve silme işlemini bağımsız olarak doğrulayacak bir mekanizma sağlanmadı.
Sonuç ve Değerlendirme
Ransom-ISAC etkilenen örgütün adını vermedi ancak müzakere tutanağı bu örgütün "çok sınırlı kaynaklara sahip küçük bir ilçe" olduğunu belirtiyor.
Etkilenen hükümet organının Union County, Ohio olduğu bildiriliyor. Eylül ayında ilçe, 45.487 kişiye kişisel bilgilerinin Mayıs 2025'teki bir fidye yazılımı saldırısında çalındığını bildirdi (PDF).
Etkilenen bilgiler arasında isimler, doğum tarihleri, ehliyet/devlet kimlik numaraları, pasaport numaraları, Sosyal Güvenlik numaraları, mali hesap ayrıntıları, parmak izi bilgileri, tıbbi bilgiler ve ödeme kartı ayrıntıları yer alıyordu.
SecurityWeek, konuyla ilgili bir açıklama için Union County'ye e-posta gönderdi ve ilçe yanıt verirse bu makaleyi güncelleyecek.
Sistem Güvenliği
İlgili: Aflac Japonya Veri İhlali 4,38 Milyonu Etkiledi
İlgili: Oracle PeopleSoft Hack'te Nissan Çalışan Verileri İhlal Edildi
İlgili: Sigorta Düzenleyicileri Grubu NAIC, Oracle PeopleSoft Hack'inde Etkilendi
İlgili: Bilgisayar Korsanlarının Saldırıya Uğradığı Daha Fazla Klue İhlali Mağduru Tespit Edildi