Transunion Güney Afrika, bilgisayar korsanlarının, çalınan kimlik bilgilerini kullanarak sunucularından birini ihlal ettiğini ve çalınan verileri serbest bırakmayacak bir fidye ödemesini talep ettiğini açıkladı.
Afrika Transuntion Bölümü, çeşitli endüstrilerde ticari ve tüketici sigortası ve risk bilgi çözümleri sunan sekiz Afrika ülkesinde faaliyet göstermektedir.
Şirketin ifadesine göre, çalınan kimlik bilgilerini kullanarak Güney Afrika'da bulunan bir sunucuya erişilebilen yetkisiz bir kişi elde etti.
Sistem infiltratoru, bu sunucuda depolanan ve daha sonra çalınan dosyaları yayınlamamak için bir fidye ödemesi talep ederek daha sonra bir transunsiyona sahip olanıdır. Şirket hacker'a ödeme yapmayacağını belirtti.
Transunion Güney Afrika, olayı araştırmak için siber güvenlik uzmanları ve dijital adli uzmanlarla uğraştıklarını söylüyor. Ayrıca kolluk kuvvetleri ve ülkenin düzenleyicileri ile birlikte çalışıyorlar.
Son olarak, Transunion, ihlal edilen sunucunun yalnızca Güney Afrika işiyle ilgili bilgileri içerdiğine inanıyor, böylece Botswana, Kenya, Namibya, Ruanda, Svaziland, Zambiya ve Malavi'nin bu olaydan etkilenmemektedir.
Transuntion, "Soruşturmamızın ilerledikçe, kişisel verileri etkilenmiş olan bireylere haber vereceğiz ve yardım edeceğiz.
"N4ughtsectu" olarak bilinen Brezilya hack grubu saldırı için sorumluluk talep etti ve BleepingComputer'a CyberAttack sırasında 4TB veri indirdiklerini söyledi.
Tehdit aktörleri, ağır bir şekilde güvenli bir Transunion SFTP sunucusunu ihlal ettiğini ve ağırlıklı olarak Güney Afrika'dan gelen kabaca 54 milyon müşteri içeren verileri çaldığını iddia ediyor. Yine de, diğer ülkelerden gelen kayıtlar çalınan verilere de dahil edilmiştir.
"N4UGHTYSTU" tehdidi aktörü ayrıca, herhangi bir kullanıcı kimlik bilgilerini çalmadıklarını ancak SFTP sunucusunda kaba bir kuvvet saldırısı yaptıklarını söyledi. Sonunda ihlal edildikleri hesap, "şifre" şifresini kullanarak iddia edildi, bu nedenle kaba kuvvete hızlı ve basitti.
Bir NordVPN raporu, 2021'de en sık kullanılan şifre olarak "şifreyi" rapor eder ve bir saniyenin daha azından daha azını kullanır.
Ek olarak, bilgisayar korsanları, Bleeping bilgisayarı, fidye talebini Bitcoin'de 15.000.000 ABD Doları'na ayarladılar ve bir fidye ödenmemişse "sigorta" ödemesiyle Transunion'un müşterilerini zorlamakla tehdit etti.
Hacking Grubu, büyük transunsiyon müşterileri için "sigortanın" olduğunu, daha küçük işletmelerin 100.000 $ 'lık bir talebe sahip olacağını belirtti.
Bu sigorta ödeyenler, veri kümelerinin Hacking Grubu tarafından yayınlanmasından dışlandığı iddia edilecektir.
Güney Afrika'da bir Transunion müşterisiyseniz, sakin olmasının ve şüpheli istenmeyen bir iletişimi yetkililere bildirmesi şiddetle tavsiye edilir.
Bir zorunluluk talebini ödemeyi düşünen şirketler için Ransomware Müzakere Firması Coveware, bir fidye ödendikten sonra veya hatta gelecekte aynı verileri kullanarak bir kurbanı yeniden sertleştirin.
Bunun yerine, Coveware, ihlal edilen şirketlerin, verilerinin birden fazla tehdit aktör arasında paylaşıldığını ve ödeip ödediklerinden bağımsız olarak, gelecekte bir şekilde kullanılacağını veya sızdırıldığını varsaymanızı önerir.
Transunion Güney Afrika'nın CEO'su Lee Naik, müşterilerine saldırı sırasında verileri çalınan şirketlere yardım edeceklerine güven vericidir.
Bir basın ifadesinde NAIK, "Tuttuğumuz Bilginin Güvenliği ve Korunması, Transunion'un en iyi önceliğidir" dedi. "Bunun gibi durumların rahatsız edici olabileceğini ve Güney Afrika'nın bilgisi etkilenen kimseye yardımcı olmaya kararlı olduğunu düşünüyoruz."
Ransomware Giderici fidye ödeme yaptıktan sonra durmuyor
Okta, müşteri verilerinin iddialarını inceleyen LAPSUS $ GROUP'tan İhracat
Lapsus $ bilgisayar korsanları 37GB Microsoft'un iddia edilen kaynak kodunu sızdırmaz
E-ticaret dev piyasası ücretsiz kaynak kodu veri ihlalini onaylar
FTC, büyük veri ihlalini örtmek için ince kafe
Kaynak: Bleeping Computer