Kasım ayı başında İsviçreli yazılım şirketi Concevis fidye yazılımının saldırısına uğradı, tüm sunucular şifrelendi ve veriler çalındı. Yazılım aynı zamanda federal, kanton ve şehir kamu idarelerinde de kullanılmaktadır. Tagesanzeiger.ch'e göre ilk veriler artık içeriden biri aracılığıyla Darknet'te ortaya çıktı.
Concevis AG'nin yanı sıra Ulusal Siber Güvenlik Merkezi (NCSC) de sistemlere yapılan siber saldırılar ve Concevis yazılım çözümlerini kullanmaları nedeniyle federal hükümet, kantonlar ve şehirlerdeki hangi resmi kurumların etkilenebileceği hakkında bilgi veriyor. Şirketin kendisi, saldırıyı engellemek ve kontrol altına almak için acil önlemler aldığını söyledi. Bu saldırı kapsamında şirketin sunucularındaki veriler çalındı ve şifrelendi. Veri çıkışının kesin boyutu hâlâ devam eden analizlerin bir parçası.
Karanlık ağdaki ilk veriler mi?
NCSC'ye göre Concevis'in müşterileri arasında federal idarenin çeşitli idari birimleri de bulunuyor. Mevcut bilgilere göre Federal Sivil Koruma Dairesi, Federal Mekansal Kalkınma Dairesi, Federal İstatistik Dairesi, Federal Sivil Havacılık Dairesi, Federal Vergi İdaresi ve Eğitim Komutanlığı Concevis'in müşteri listesinde yer alıyor. Şu anda hangi konumların ve verilerin özellikle etkilendiği açıklığa kavuşturulmaktadır.
Göre Tagesanzeiger.ch Vergi idaresi artık karanlık ağdaki saldırının ilk parçalarını ortaya çıkardı. İçeriden bilinmeyen bir kişi verileri buldu ve bunlardan alıntıları Tagi editör ekibiyle paylaştı. ABD'li müşterilerden İsviçre bankalarına son derece hassas bilgilerin gösterilmesi amaçlanıyor. Bu muhtemelen aynı zamanda kişinin adını, ikamet ettiği ülkeyi, pasaportunu ve hesap numarasını da içermektedir.
İlk kaynaklar Phobos fidye yazılımından şüpheleniyor
NCSC, federal idare içindeki ilave açıklamaları ve önlemleri koordine eder. Concevis şirketinin yanı sıra kolluk kuvvetleri ve federal idarenin etkilenen idari birimleriyle de temas halinde olup, zamanı gelince başka bulgular hakkında kamuoyunu bilgilendirecektir.
Alınan bilgiye göre Yeni Zelanda Concevis sistemlerini şifrelemek için kullanılan fidye yazılımının Phobos olduğu söyleniyor. Yüksek sesle Cisco Talos tarafından yapılan bir analize göre Phobos fidye yazılımı Dharma/Crysis fidye yazılımının daha da geliştirilmiş hali. Bu muhtemelen ilk kez 2019'da gözlemlendiğinden bu yana çok az gelişme yaşadı.
Daha fazlası NCSC.Admin.ch'de