Vice Society Fidyeware Group, büyük ölçekli bir hizmet kesintisine neden olan İtalya'daki Palermo Şehri'ne yapılan son siber saldırı için sorumluluk talep etti.
Saldırı geçen Cuma günü meydana geldi ve tüm internete dayanan hizmetler mevcut değil, 1.3 milyon kişiyi ve şehri ziyaret eden birçok turisti etkiliyor.
Yetkililer, olayın şiddetini Pazartesi günü kabul ettiler ve hasarı içerecek şekilde tüm sistemlerin çevrimdışı alınması gerektiğini açıklayarak kesintilerin birkaç gün daha sürebileceğini söyledi.
Ağının kapatılması, saldırıyı yakın zamanda ülkeye çarpan DDOS saldırılarının bir parçası değil, kuşkuyla bir fidye yazılımı saldırısı gibi görünmesini sağladı.
Dün, Vice Society, bir fidye ödenmezse Pazar gününe kadar tüm çalınan belgeleri yayınlamakla tehdit ederek Palermo saldırısının arkasında olduklarını iddia etti.
Bu, fidye ödemesi için müzakerelerin henüz çıkmaza ulaşmadığı anlamına geliyor ve Vice Society, Palermo’nun yetkililerine yönelik tehditlerinin etkili olacağını umuyor.
Mağdurun veri yayınlanmasıyla tehdit etmek, bugün fidye yazılımı grupları için standart uygulamadır, “çift gasp” taktiği olarak adlandırılır ve kurbanları zorlamanın güçlü bir yolu olabilir.
Yardımcı Toplum, Palermo’nun sakinlerinin kişisel olarak tanımlanabilir bilgilerini ve belediyenin dijital hizmetlerini kullanan herkesin hassas ayrıntılarını tutabilir.
Fidye yazılımı çetesinin çalıntı dosya örneği yayınlamadığını ve bu nedenle iddia edilen veri açığa çıkması henüz doğrulanamıyor.
Vice Society, satılmamış sistemlerde bilinen güvenlik açıklarından yararlanarak ağları ihlal ettiği bilinmektedir.
Örneğin, Ağustos 2021'de Cisco Talos araştırmacıları, CVE-2021-1675 ve CVE-2021-34527, aka “PrintnightMare” kusurlarını kullanan bir DLL kullanan belirli fidye yazılımı grubunu gözlemledi.
Palermo’nun bilgisayar sistemlerinin ilk erişim için kullanılabilecek bir güvenlik deliğine sahip olup olmadığını söylemek imkansız olsa da, halka açık devlet ağları için çok zor bir senaryo olmayacaktı.
Palermo'daki yetkililer, tüm şehir hizmetlerini çalıştıran tüm BT sistemini kapattıklarından beri neredeyse bir hafta geçmesine rağmen, saldırının herhangi bir ayrıntısını açıklamamışlardır.
Blewing Computer, şu anda olay tepkisini ve sistem restorasyonunu işleyen BT hizmet sağlayıcısı SISPI'den daha fazla bilgi sağlamaya çalıştı, ancak henüz bir yanıt almadık.
İtalyan Şehri Palermo, siber saldırıyı savuşturmak için tüm sistemleri kapatıyor
Ransomware'de Hafta - 10 Haziran 2022 - Linux'u Hedefleme
Fidye yazılımı çeteleri artık kurbanlara itibarlarını kurtarmaları için zaman veriyor
Novartis, siber saldırıda hiçbir hassas veri tehlikeye atılmadığını söylüyor
Ransomware Gang artık fidye notlarını göstermek için kurumsal web sitelerini hackliyor
Kaynak: Bleeping Computer