NFL'nin San Francisco 49ers ekibi, Amerikan futbol organizasyonundan çalınan verileri çaldığını iddia eden BlackByte Ransomware Gang tarafından bir cyberattack'tan kurtarıyor.
49'lar, saldırıyı BleepingComputer'a yapılan bir ifadeye teyit etti ve BT ağlarının bölümlerinde geçici bir bozulmaya neden olduğunu söyledi.
49'lar, bilgisayar korsanlarının fidye yazılımını başarılı bir şekilde konuşlandırıp kullanmayacağını onaylamadıysanız, cihazların muhtemelen şifrelendiğini belirten, hala kurtarma sistemleri sürecinde olduklarını söylediler.
"San Francisco 49ers son zamanlarda, kurumsal BT ağımızdaki belirli sistemlerde geçici olarak bozulmalara neden olan bir ağ güvenliği olayının farkındaydı. Olayın öğrenilmesi üzerine hemen bir soruşturma başlattık ve olayı içerecek adımlar attık.
Üçüncü taraf siber güvenlik firmaları yardımcı olmak için nişanlandı ve kolluk kuvvetleri bildirildi.
Soruşturma devam ederken, olayın kurumsal BT ağımızla sınırlı olduğuna inanıyoruz; Bugüne kadar, bu olayın, Levi'nin stadyum operasyonlarına veya bilet sahiplerine bağlı olanlar gibi kurumsal ağımızın dışındaki sistemleri içerdiğine dair bir göstergemiz yok.
Soruşturma devam ederken, ilgili sistemleri mümkün olduğunca hızlı ve güvenli bir şekilde geri yüklemek için özenle çalışıyoruz. "
San Francisco 49ers
Bir fidye yazılımı saldırısı yapmak, tehdit aktörleri bir kurumsal ağı ihlal eder ve verileri çalarken sessizce diğer cihazlara yayılır. Hackerlar, nihayetinde ağdaki tüm cihazları şifreleyen kötü amaçlı yazılımı kullanırken, Ransom notlarını bir şifreleme almak için bir kriptokurans ödemesi talep eden Ransom notlarını bırakır.
Ransomware çeteleri daha sonra çalınan dosyaları kaldıraç olarak kullanırlarsa, bir fidye ödemezlerse, onları serbest bırakmakla tehdit eder.
Blackbyte çetesi, 49'ların dünkü saldırısının sorumluluğunu talep ettiğinden, NFL'nin Süper Kase 2022'ye hazırlandığı gibi, çalınan dosyalar olduğunu iddia ettikleri dosyaları sızdırmaya başlayarak.
Sızan veriler, tehdit aktörlerinin 49 yaşındaki ağından çalınan 2020 faturasının çalındığı 292 MB dosyalar arşividir.
Blackbyte genellikle kurbanı ödemek için daha fazla baskı yapmak için mağdurlarının verilerini artan miktarlarda serbest bırakır.
49ers saldırısı sırasında ne kadar veri çalındığı bilinmezken, BlackByte önceki mağdurlardan gelen gigabaytları çaldılar.
BlackByte Ransomware operasyonu, Temmuz 2021'de dünya çapında kurumsal kurbanları hedeflemeye başladığında başlatıldı.
Ransomware çetesi, diğer gruplara kıyasla özellikle aktif değildir, ancak işletmenin onları görmezden gelmemesi gerektiği anlamına gelen çok sayıda başarılı saldırı yaptılar.
Ransomware çetesinin, her zaman en son yazılım güncellemelerine sahip olma ihtiyacını gösteren, kurumsal bir ağa ilk erişimi kazanmak için güvenlik açıklarını kullandığı bilinmektedir.
Ekim 2021'de, BlackByte operasyonu, aynı şifre çözme / şifreleme anahtarını birden fazla saldırıda yeniden kullanmanın anlamlı hatasını yaptı.
Blackbyte Hızla Hızla Sabit Olurken, Siber Güvenlik Firması Trustwave, bazı mağdurların dosyalarını ücretsiz olarak kurtarmalarını sağlayan ücretsiz bir şifre çözücüdürü oluşturmasına izin verdi.
FBI: BlackByte Ransomware bize kritik altyapıyı ihlal etti
Spor Marka Mizuno Ransomware Saldırı ile Hit Siparişler Geciktirir
Ransomware Haftası - 11 Şubat 2022 - Labirent, Egregor Decryptörler
Hedefcompany Ransomware Mağdurları için Serbest Decryptor Yayınlandı
QWERTY Ransomware, bir kurban dosyalarını şifrelemek için GnUPG'yi kullanıyor
Kaynak: Bleeping Computer