Sadece Haziran 2022'den beri aktif olan ATP grubu Play, üç önemli şirkete saldırdığını iddia ediyor: Neue Züricher Zeitung'u da etkileyen BMW Group France, kimya şirketi Schirm ve CH Media. Tüm şirketler Play'in sızıntı sayfasında bulunabilir ve ilk verilerin yayınlanmasına birkaç günlük geri sayım vardır.
Bir grubun sızıntı sayfasında bir şirketi listelemesi, şirketin %100 saldırıya uğradığı anlamına gelmez. En azından bazı tanınmış şirketler, hala oldukça yeni ama çok aktif APT grubu Play'in sızıntı sayfasında bulunabilir. Örneğin, gasp için sayaç BMW Grubu Fransa zaten süresi dolmuş ve daha büyük bir çalıntı veri paketinden geldiği söylenen 5 GB veri için bir indirme bağlantısı var. Çalınan verilerin indirilmesi yasa dışı olacağından, uzmanların verileri inceleyip incelemeyeceği veya BMW'nin kendisinin verileri gerçek olarak sınıflandırıp sınıflandırmayacağı henüz belli değil.
BMW Fransa'dan gelen veriler gerçek mi?
Çevrimiçi CSO Germany dergisi de BMW Fransa'da bir siber olay olduğunu bildirdi. Çalınan verilerin, BMW Group Fransa'nın satış yan kuruluşuna ait özel, kişisel ve gizli veriler, sözleşmeler, finansal bilgiler ve müşteri belgeleri olduğu söyleniyor. APT grubu Play, web sitesinde, görünüşe göre hiçbir fidye ödenmediği için tüm veri dökümünü kısa süre içinde yayınlamayı planladığını belirtiyor.
Geçit Siber haberler bir BMW yöneticisiyle konuştuğunu iddia ediyor. Bir siber olaydan söz ediliyor ancak sözcüye göre önce verilerin gerçekten sızdırılıp sızdırılmadığının kontrol edilmesi gerekiyor.
CH-Media ve NZZ saldırıya uğradı ve rahatsız edildi
Neue Züricher Zeitung ve CH Media'nın ağının bazı bölümlerine yönelik saldırı uzun süredir biliniyor. Saldırının etkileri, Mart ayının sonunda birçok okuyucu, dinleyici ve izleyici tarafından zaten hissediliyordu. Blick.ch'ten edinilen bilgiye göre, saldırıdan FM1 radyo istasyonunun yanı sıra çevrimiçi platform FM1 Today, TVO televizyon istasyonu ve CH Media yayınevinin diğer yazı işleri büroları da etkilendi. NZZ medya grubunun CH Media'da hissesi olduğundan, NZZ ağı üzerinden bu zincirleme reaksiyon yaşandı. NZZ'nin bazı sayıları tam olarak görünemezken, ePaper da etkilendi.
Play muhtemelen Schirm Chemie'ye de saldırdı
Oyun grubu yuvası için de çok güncel Kimyasal üretici ekranı onun sızıntı sayfasında. Geri sayımın 21.04.23/XNUMX/XNUMX tarihinde sona ermesi ve ardından ilk verilerin çevrimiçi olarak mevcut olması gerekiyor. Grup, verilerin gizli çalışan ve müşteri bilgilerini, sözleşmeleri ve finansal bilgileri içereceğini iddia ediyor. Burada fidyeden de söz edilmiyor.
2018'den beri Güney Afrika AECI Grubunun bir parçası olan Schirm GmbH, web sitesinde işini şu şekilde açıklıyor: "Kimya ve ilgili endüstriler için bir üretim hizmeti sağlayıcısı ve sözleşmeli üretici olarak, sentezde onlarca yıllık deneyime sahibiz, İnce, özel ve zirai kimyasalların formülasyonu ve paketlenmesi.”
Grup OYNA arka planı
Laut Fortinet Play grubudur iş için henüz oldukça yeni. Fidye yazılımı oyununa yeni gelen, ilk olarak Haziran 2022'de görüldü. Play, grubun adı ve ayrıca çalıştırılabilir fidye yazılımının adıdır. Diğer birçok operatör gibi Play de, bir kuruluş içindeki uç noktaları ve/veya diğer değerli altyapıyı şifreleyen ve ardından fidye ödenmediği takdirde bu makinelerden çalınan verileri internete vermekle tehdit eden çifte fidye yöntemini benimsemiştir. Şifrelenmiş veriler ayrıca “.PLAY” dosya uzantısına sahiptir.
Kırmızı./sel
Konuyla ilgili makaleler
[yıldız kutusu kimliği=USER_ID] <🔎> ff7f00