Avustralya'nın Yangın Kurtarma Victoria, şimdi Vice Society fidye yazılım çetesi tarafından talep edilen Aralık ayı siber saldırının neden olduğu bir veri ihlali açıkladı.
Fire Rescue Victoria (FRVP), Avustralya Victoria eyaletinde yaklaşık 4.500 operasyonel ve kurumsal çalışanı olan 85 istasyonda faaliyet gösteren bir yangın ve kurtarma servisidir.
FRV'deki siber saldırı 15 Aralık 2022'de gerçekleşti ve neden olduğu yaygın ve devam eden BT kesintilerine rağmen, ajansın acil müdahale hizmetleri etkilenmedi.
"Olay, e -posta sistemimiz de dahil olmak üzere bir dizi dahili sunucumuzu etkiledi."
Hackerlar, ajansın BT sistemini bozmanın yanı sıra, mevcut ve eski çalışanlar, yükleniciler, saniyeler ve iş başvuru sahipleri hakkında bilgi de dahil olmak üzere FRV bilgisayarlarından veri çaldı.
Ajans, Avustralya Bilgi Komiseri Ofisine 6 Ocak 2023'teki olay hakkında, devam eden iç soruşturmasının ön sonuçlarını açıklayarak bildirdi.
Bildirimin kamuya açık olan kısımlarına göre, bilgisayar korsanları FRV personeli ve başvuru sahipleri hakkında aşağıdaki bilgileri çaldılar:
Yukarıdakilere ek olarak, bilgisayar korsanları çevrimdışı kalan ajansın e -posta sistemine eriştiğinden, hassas e -posta iletişimlerine erişmiş veya çalmış olabilirler.
FRV, daha önce bir iş için başvuran tüm çalışanları ve hedeflenen kimlik avı e -postalarına veya SMS metinlerine karşı uyanık olması için uyarıyor.
Ayrıca kuruluş, personelin şifrelerini sıfırlamasını ve MFA'nın hesaplarını daha fazla korumasını sağlamasını önerir. Personel FRV şifrelerini diğer sitelerde kullanıyorsa, bunları da sıfırlamalıdır.
Bu veri ihlali bildirimleri, Vice Society fidye yazılımı çetesinin Fire Rescue Victoria saldırısının arkasında olduğunu iddia ettikten ve çalınan verileri sızdırmaya başlayacağını belirtmesinden sonra geliyor.
10 Ocak'ta, Vice Ransomware'in TOR veri sızıntısı sitesinde, çalındığı iddia edilen verilerle bir bağlantı ile Fire Rescue Victoria'ya bir giriş çıktı.
Bununla birlikte, bu bağlantı şu anda işe yaramıyor ve yangın kurtarma organizasyonuna verilerinin kamuya açıklanmasından olası bir istenmeyen bir geri dönüş sağlıyor.
Bazı fidye yazılımı operasyonlarının acil servis ve sağlık kuruluşlarını hedeflemeye karşı politikaları olsa da, Society ihlal edebilecekleri herhangi bir kuruluşa saldırma eğilimindedir.
Bu kurbanlar arasında eğitim, sağlık ve yerel yönetim sektörleri de dahil olmak üzere çeşitli endüstriler bulunmaktadır.
Fidye yazılımı operasyonu, Ocak 2021'de, Blackcat, Quantumlocker, Zeppelin, Zeppelin fidye yazılımının yardımcısı ve Hello Kitty şifrelemeleri de dahil olmak üzere diğer fidye yazılımı çetesinin kötü amaçlı yazılımlarını kullanmaya başladığında başlatıldı.
Daha yakın zamanlarda, tehdit aktörleri araştırmacıların 'çokluvice' adını verdikleri yeni bir özel şifrelemeye geçti.
Royal Fidye Yazılımı Talepleri Queensland Teknoloji Üniversitesi'ne saldırı
CommonSpirit Sağlık Fidye Yazılımı Saldırısı 623.000 hastanın maruz kalan verileri
Vice Society fidye yazılımı, Cincinnati State College'a saldırı talep ediyor
Lockbit Fidye Yazılımı İşlemine Bağlı Royal Mail Cyberattack
Rackspace: Fidye yazılımı saldırısında erişilen müşteri e -posta verileri
Kaynak: Bleeping Computer