BT hizmetleri ve iş danışmanlığı şirketi HTC Global Services, ALPHV fidye yazılımı çetesi çalınan verilerin ekran görüntülerini sızmaya başladıktan sonra bir siber saldırıya uğradığını doğruladı.
HTC Global Services, sağlık, otomotiv, imalat ve finans endüstrilerine teknoloji ve iş hizmetleri sunan yönetilen bir servis sağlayıcıdır.
HTC, şirket web sitesine bir açıklama yapmamış olsa da, dün gece X hakkında saldırıyı doğrulayan kısa bir duyuru yayınladılar.
"HTC bir siber güvenlik olayı yaşadı," diyor dün gece HTC'nin X hesabına gönderildi.
"Ekibimiz, kullanıcı verilerinin güvenliğini ve bütünlüğünü sağlamak için durumu aktif olarak araştırıyor ve ele alıyor."
"Siber güvenlik uzmanlarını kaydettik ve çözmek için çalışıyoruz. Güveniniz bizim önceliğimiz."
Bu duyuru, ALPHV (Blackcat) fidye yazılımı çetesi, veri sızıntısı sitesinde HTC'yi listelediğinden ve çalındığı iddia edilen verilerin ekran görüntülerinden sonra geliyor.
Sızan veriler, saldırı sırasında çalındığı iddia edilen pasaportları, iletişim listelerini, e -postaları ve gizli belgeleri içerir.
HTC'ye saldırı hakkında çok az bilgi mevcut olsa da, siber güvenlik uzmanı Kevin Beaumont, şirketin Citrix Bleed güvenlik açığı kullanılarak ihlal edildiğine inanıyor.
HTC'nin iş birimlerinden biri olan Beaumont'a göre, CareTech, şirketin ağına ilk erişim için sömürülen savunmasız bir Citrix NetScaler cihazı işletti.
BleepingComputer, HTC Global Services ile saldırı ve Citrix Bleed kullanılarak ihlal edilip edilmedikleri hakkında sorularla temasa geçti, ancak bir yanıt hemen mevcut değildi.
Kasım 2021'de başlatılan ALPHV/Blackcat Ransomware operasyonunun Darkside ve Blackmatter fidye yazılımı operasyonlarının yeniden markası olduğuna inanılıyor.
Darkside olarak grup, sömürge boru hattını ihlal ettikten sonra uluslararası ilgi gördü ve küresel olarak kolluk kuvvetlerinden yoğun baskıya yol açtı.
Temmuz 2021'de tekrar markalaştıktan sonra, operasyonları, yetkililerin sunucularını ele geçirdiği Kasım 2021'de aniden sona erdi ve güvenlik firması Emsisoft, fidye yazılımı güvenlik açığından yararlanan bir şifre oluşturdu.
Bu fidye yazılımı işlemi, küresel işletmeleri sürekli olarak hedeflemek ve taktiklerini sürekli olarak adapte etmek ve geliştirmek için bilinmektedir ve son zamanlarda saldırılarda bir artış görmüştür.
Bu evrim, gasp saldırıları başlatmak için şifrelemelerini ve altyapılarını kullanan İngilizce konuşan tehdit aktörleriyle çalışmayı içerir.
Yakın tarihli bir olayda, dağınık örümcek olarak izlenen bir grup İngilizce konuşan bağlı kuruluş, saldırı sırasında 100'den fazla ESXI hipervizörünü şifrelediklerini söyleyerek MGM Resorts'a yapılan saldırı için sorumluluk iddia etti.
Bu hafta, bir ALPHV bağlı kuruluşu Tipalti'den veri çaldığını iddia etti ve etkilenen şirketleri bireysel olarak zorlamaya başladıklarını söyledi.
Şirket ayrıca yakın zamanda halka ait bir elektrik sağlayıcısına ve her ikisi de ABD'de kritik altyapı olarak sınıflandırılan bir hastane ağına saldırdı.
Kritik altyapıya yapılan saldırılar, bir kez daha ABD kolluk kuvvetleri tarafından incelemenin artmasına neden olan devrilme noktası olabilir.
Tipalti, fidye yazılımı saldırısında çalınan veri iddialarını araştırıyor
MGM Casino'nun ESXI sunucularının fidye yazılımı saldırısında şifrelendiği iddia ediliyor
Sağlık devi Henry Schein Blackcat Fidye Yazılımından Two Hit
Fidye Yazılımı Gang Files SEC Mağdurun Açıklanmayan İhlali Üzerine Şikayet
McLaren Health Care, veri ihlalinin 2,2 milyon kişiyi etkilediğini söylüyor
Kaynak: Bleeping Computer