Federal Almanya Cumhuriyeti'nin dış ticaret ajansı GTAI - Germany Trade & Invest - bir hacker saldırısıyla felç oldu. APT grubu PLAY, saldırıyı kendi sızıntı sayfasında yayınladı ve çok sayıda hassas veriyi ele geçirdiğini iddia etti.
GTAI, web sitesinde şu anda e-posta veya telefonla kullanılamadığını belirtiyor. GTAI web sitesindeki not, yalnızca kısaca bir hacker saldırısı nedeniyle size yalnızca sınırlı ölçüde ulaşılabileceğini belirtir. Ziyaretçilerimize üzüntülerimizi iletiyor ve sistemlerin mümkün olan en kısa sürede tekrar çalışır hale gelmesi için çalışıyoruz. Web sitesindeki iletişim formu bile şu anda kullanılamaz durumda. GTAI ayrıca durumun ne zaman normale döneceğinin henüz net olmadığını belirtiyor.
APT grubu PLAY saldırgan olmak istiyor
GTAI'nin görevlerini şu şekilde ifade ediyor: "Germany Trade & Invest, Federal Almanya Cumhuriyeti'nin dış ticaret ve lokasyon pazarlaması şirketidir". Yani herhangi bir bakanlığa ait değil, Ekonomik İşler ve İklim Koruma Bakanlığı tarafından finanse ediliyor. Şirket, Alman ekonomisindeki tüm ilgili oyunculara doğrudan erişim sunmaktadır. GTAI önemli bir konuma sahiptir ve ayrıca çok sayıda hassas veriye sahip olmalıdır. PLAY, tam olarak şu verileri istediklerini belirtiyor: özel ve kişisel gizli veriler, çalışan belgeleri, pasaportlar, kimlik kartları, vergi ve mali bilgiler. Ancak deneyime göre, bu gerçekten bir gösterge değil, PLAY'in tekrar tekrar kullandığı standart bir metindir.
PLAY, saldırı için verileri şifrelemek için özel olarak geliştirilmiş fidye yazılımı kullandığından, şantaj kesinlikle devam ediyor. Sızıntı sayfasına göre PLAY, ilk verileri 19.05.23/XNUMX/XNUMX tarihinde yayınlamak istiyor. Grup bunu her zaman ödeme baskısını artırmak istedikleri için yapıyor. Ne yazık ki, bu çok sık işe yarıyor. Bir veya iki hafta sonra, grup genellikle yakalanan tüm verileri yayınlar veya karanlık ağda satış için paketler sunar.
Birkaç tarihte veriler yayınlanmalıdır
GTAI'nin PLAY Group'un taleplerine cevap vermeyeceği varsayılabilir. Bu da iyi olur. Parayla bir bilgilendirme kampanyası başlatmak ve ayrıca BT sistemlerini elden geçirmek daha akıllıca. CH MEDIA ve Schirm Chemie de bunun doğru yol olduğunu kanıtladılar.. ödemedin
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Şu anda PLAY Group, CH Media'dan 500 GB veri yayınladıklarını ve ayrıca bir arşivde Schirm Chemie'den 138 GB veri sunduğunu belirtiyor. Saldırıya uğrayan şirketler bilmeli her ücretli saldırının 9 tane daha finanse ettiğini - ayrıca yine kendi üzerine.
Kırmızı./sel
GTAI.de'de daha fazlası