Tayvanlı Apple ve Tesla Yüklenicisi Conti Fidye Yazılımı Tarafından Vuruldu
Tayvanlı elektronik şirketi ve Apple, Tesla, HP ve Dell sağlayıcısı Delta Electronics, Cuma sabahı keşfedilen bir siber saldırının kurbanı olduğunu açıkladı.
Delta, dünyanın en büyük anahtarlamalı güç kaynağı sağlayıcısı olduğunu iddia ediyor ve geçen yıl 9 milyar doların üzerinde satış bildirdi.
22 Ocak 2022'de paylaşılan bir açıklamada şirket, olayın yalnızca kritik olmayan sistemleri etkilediğini ve bunun operasyonları üzerinde önemli bir etkisi olmadığını söyledi. AdvIntel "Andariel" platformu saldırıyı 18 Ocak'ta tespit etti.
Delta şu anda saldırı sırasında kapatılan sistemleri geri yüklemek için çalışıyor ve soruşturma ve kurtarma sürecine yardımcı olması için üçüncü taraf güvenlik uzmanlarından hizmet aldığını söylüyor.
Elektronik sağlayıcısı ayrıca, takip soruşturmasına yardımcı olmak için hükümet kolluk kuvvetlerini bilgilendirdiğini söyledi.
Delta'nın açıklaması saldırının arkasında kimin olduğunu söylemezken, açıklanmayan bir bilgi güvenliği şirketi, CTWANT'ın ilk bildirdiği gibi, şirketin ağında konuşlandırılmış bir Conti fidye yazılımı örneği buldu.
Binlerce cihazın şifresini çözmek için 15 milyon dolarlık fidye
Conti ve Delta arasındaki müzakerelere göre (BleepingComputer tarafından da görülüyor), Conti operatörleri, Delta'nın ağındaki yaklaşık 65.000 cihazdan 1.500 sunucu ve 12.000 bilgisayarı şifrelediklerini iddia ediyor.
Conti fidye yazılımı çetesi, Delta'dan bir şifre çözücü için 15 milyon dolarlık fidye ödemesini ve ağından çalınan dosyaların sızdırılmasını durdurmasını istedi. Ayrıca şirket hızlı ödeme yaparsa indirim sözü verdi.
Delta'nın olayı araştırmak için Trend ve Microsoft'un güvenlik ekipleriyle birlikte çalıştığı ve üretiminin etkilenmediğini iddia ettiği bildirilirken, web sitesi saldırıdan bir hafta sonra hala kapalı.
The Record'un bulduğu gibi, şirket fidye yazılımı saldırısının ardından hala kapalı olan ana web sitesini tekrar çevrimiçi hale getirirken Delta'nın müşterileri bu alternatif etki alanını kullanabilir.
AdvIntel CEO'su Vitali Kremez, "Conti fidye yazılımı grubu, Delta saldırısının belirli bir modelini, platformumuzun rakip görünürlüğü tarafından ortaya konduğu gibi, kalıcılık için Atera ile Kobalt Strike'dan yararlanan belirli bir model parçasını ortaya çıkardı. Bu saldırı, Apple tedarikçilerinden birini etkileyen REvil Quanta saldırısını andırıyor." dedi.
Conti, Rusça konuşan Wizard Spider siber suç grubuna bağlı bir Hizmet Olarak Fidye Yazılımı (RaaS) operasyonudur.
Fidye yazılımı çetesinin operatörleri, geçmişte İrlanda Sağlık Bakanlığı (DoH) ve Sağlık Hizmetleri Yöneticisi (HSE) ve RR Donnelly (RRD) pazarlama devi dahil olmak üzere diğer yüksek profilli kuruluşları ihlal etti.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
