Haberler

Exagrid, Conti fidye yazılımı saldırganlarına 2,6 milyon dolar ödüyor

jamdesign – stock.adobe.com

Siber suçlular çalışan ve müşteri verilerini, gizli sözleşmeleri ve kaynak kodunu indirirken, Mayıs ayında Conti fidye yazılımının saldırısına uğradı

Tarafından

Valéry Marchive,

Rédacteur en şef

  • Antony Adshead,
    Depolama Editörü

  • Yayınlanan: 01 Haz 2021 13:00

    Yedek cihaz tedarikçisi ExaGrid, şirketi Conti ile hedef alan siber suçlulara 2,6 milyon dolar fidye ödedi fidye yazılımı

    .

    ComputerWeekly.com’un Fransız kardeş yayınında edinilen bilgilere göre, fidye 13 Mayıs’ta 50.75 bitcoin olarak ödendi. LeMagIT

    .

    Fidye yazılımı saldırganının demine erişim ands, fidye yazılımına karşı güçlü yanlarından büyük bir pay alan yedekleme cihazı tedarikçisi yanlışlıkla şifre çözme aracını silip tekrar istemek zorunda kaldığında daha da utanç verici hale geldi.

    Fidye yazılımına gönderme Saldırı, ABD boru hattı operatörü Colonial Pipeline’ın Darkside fidye yazılımı tarafından vurulduktan sonra 4,5 milyon dolar ödediği ve İrlanda sağlık hizmetinin hedef alındığı ay geldi, ayrıca Conti ransomware

    .

    The LeMagIT’in erişim sağladığı görüşmeler, 4 Mayıs’ta “ExaGrid Systems ile BT baş teknisyeni” unvanına sahip bir kişiyle başladı.

    Siber suçlular doğrudan konuya girdi ve şunları söyledi: “Bildiğiniz gibi, ağınıza sızdık ve bir aydan fazla (tüm belgelerinizi incelemeye yetecek kadar) ağınızda kaldık, dosya sunucularınızı, SQL sunucularınızı şifreledik, toplam ağırlığı 800 GB’tan fazla olan tüm önemli bilgileri indirdik. ”

    Nasıl olduklarını anlatmaya devam ettiler. müşterilerin ve çalışanların kişisel verilerini, ticari sözleşmeleri, NDA formlarını, finansal verilerini, vergi beyannamelerini ve kaynak kodunu ele geçirdi. Talep edilen ilk fidye 7.480.000 dolardı.

    ExaGrid şifre çözmeyi bir örnek üzerinde test etmek istedi ve bir ExaGridEX63000E NAS kutusunun ön yüzünün bir fotoğrafı sağlandı. Müzakereler devam etti ve 13 Mayıs’a kadar sürdü. Tüm bu süre boyunca saldırganlar, neye erişebildiklerini göstermek için Sendspace aracılığıyla ExaGrid ile dosya paylaştılar. Bu şekilde paylaşılan bazı arşivler, görüşmeler bittikten sonra bir süre silinmedi ve hala indirilebiliyordu.

    Siber suçlunun arabulucusu diğerlerinden daha deneyimli görünüyordu. ExaGrid’den 1 milyon doları aşan ilk teklifin ardından yanıt verdi: “Çabalarınız için teşekkür ederiz. Bu adil ve makul bir ilk tekliftir. Artık müzakere etme fırsatımız var. Size 1 milyon dolarlık bir indirim sunmaya hazırız. Şimdi ücretiniz 6.480.000 $ olacak.”

    Diğer siber suçluların sert yaklaşımının aksine, arabulucu şunları ekledi: “Buradaki işinizin kolay olmadığını ve biraz çaba gerektirdiğini biliyoruz. Yönetim kurulu üyelerinizi ikna etmek için. Ancak hala anlaşmadan uzağız.”

    Bir hafta sonra, ExaGrid müzakerecisi teklifini 2,2 milyon dolara yükseltti. Siber suçlular daha sonra taleplerini 3 milyon dolara indirdi. Bu noktada, iki taraf hızla bir anlaşmaya varmaya çalışırken, takaslar yoğunlaştı. Bu, yakında 2,6 milyon dolarlık bir anlaşmayla geldi ve bitcoin adresi, müzakere edilen miktarın ödendiğini belirtti. Şifre çözme aracı, çalınan verilerin depolandığı Mega.nz’deki bir hesap aracılığıyla sağlandı. Veriler ve hesaplar hemen silindi.

    Fakat iki gün sonra ExaGrid arabulucusu “yanlışlıkla sildik” diye şifre çözme aracının tekrar gönderilmesini istedi. Siber suçlular onu ertesi gün indirmeye hazır hale getirdiler.

    Saldırı özellikle Exagrid için utanç verici. geçen Aralık ayında duyuruldu

    yedi endüstri ödülü kazandı ve ayrıca fidye yazılımı saldırılarının ardından geri yükleme için yeni bir çözümün piyasaya sürülmesi.

    Fidye yazılımı konusunda kendi web sitesinde ExaGrid şunları söylüyor: .

    İçerik Aşağıda Devam Ediyor

    Veri merkezi donanımı hakkında daha fazla bilgi edinin

    Londra okullarına yapılan fidye yazılımı saldırısı uyarıları vurguluyor

    Tarafından: Alex Scroxton

    Fidye yazılımı görüşmeleri: Sürece içeriden bir bakış

    Tarafından: Rob Wright

    Perakendeci FatFace, Conti siber suçlularına 2 milyon dolar fidye ödüyor

    Tarafından: Alex Scroxton

    Related Articles

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button