BlackCat son olarak ALPHV ile FBI ile savaştı - şimdi APT grubu yeni bir hack'i keşfetti: İsviçre, NATO ve diğer birçok ülkeye askeri teçhizat ve siber güvenlik sağlayan ABD şirketi Ultra I&C'nin 30 GB veri kaybettiği söyleniyor veriler onları karanlık ağdan indirilmeye hazır hale getiriyor.
Şu anda Ultra I&C'den (Ultra Intelligence & Communications), Rus APT grubu BlackCat'in ALPHV fidye yazılımıyla hacklenmesine ilişkin resmi bir açıklama yok, ancak İsviçre Ordusu gibi diğer kurumların bu açıklaması var. Federal Savunma, Sivil Koruma ve Spor Bakanlığı (kısaca DDBS), SRF'ye yapılan hacker saldırısını doğruladı. VBS yorumu şu şekilde: "Armasuisse ve Savunma Grubu, Ultra Intelligence & Communications şirketinin fidye yazılımı saldırısı konusunda bilgilendirildi." Mevcut bilgilere göre İsviçre Ordusu'nun operasyonel sistemleri etkilenmeyecek.
Ultra I&C'den 30 GB veri muhtemelen karanlık ağda
🔎 BlackCat'in ALPHV fidye yazılımını içeren sızıntı sayfası, savunma şirketi Ultra'dan 30 GB'lık hassas verinin çalındığını iddia ediyor (Resim: B2B-C-S).
BlackCat / ALPHV grubunun sızıntı sayfasında çok sayıda veri ve ekran içeren bir giriş görebilirsiniz. SRF muhtemelen verilerin bir kısmını görüntüledi ve VBS ile ABD şirketi Ultra I&C arasında neredeyse beş milyon dolarlık bir sözleşmenin bulunduğunu bildiriyor. Sızan belgelere göre İsviçre DDPS, Hava Kuvvetlerinin şifreli iletişimleri için teknoloji satın aldı.
BlackCat-ALPHV sitesinde şöyle yazıyor: “Ekibimiz Ultra I&C'nin ağına sızdı ve oradan yaklaşık 30 GB hassas veri çaldı. Bazı ilginç makaleleri ele geçirmek için yeterli zamanımız vardı.” SRF'nin bir uzmanla yaptığı incelemeye göre sızdırılan veriler, Ultra I&C'nin dünya çapında savunma şirketleri, polis ve askeri yetkililer için siparişler yerine getirdiğini gösteriyor. FBI ve NATO dahil.
Özellikle hassas olan nokta, Ultra I&C'nin aynı zamanda siber güvenlik ürünleri de satmasıdır. Sorumluların hala veri sızıntısının ve çalınan verilerin ne ölçüde önemli sırlar içerebileceğini açıklığa kavuşturması gerekiyor. Ortaklar ve müşteriler kesinlikle kapsamlı yanıtlar ve uzmanlık bekleyeceklerdir.
BlackCat FBI tarafından ALPHV ile mi zayıflatıldı?
FBI'ın son operasyonunda APT grubu BlackCat/ALPHV'nin altyapısının ciddi şekilde zayıflatıldığı kesindi. Karşı eylem olarak muhtemelen Rus olan grup, önümüzdeki eylemlerde artık sınırlama olmaması gerektiğini belirten bir açıklama yayınladı. Mevcut saldırı muhtemelen şantaj amaçlı değildi. Mevcut duruma göre bu muhtemelen Batılı müttefikler arasında olabildiğince fazla hasar ve huzursuzluk yaratmayı amaçlayan bir saldırıydı.
Daha fazlası Ultra-IC.com'da
Bir düşünce “Darknet'teki veriler: ALPHV, ABD savunma şirketi Ultra'yı hackledi başlıklı bir kılavuz yayınladı
yorumlar kapalı