NFL’nin San Francisco 49ers Takımı Blackbyte Fidye Yazılımı Saldırısına Uğradı
NFL'nin San Francisco 49ers takımı, Amerikan futbolu organizasyonundan veri çaldığını iddia eden BlackByte fidye yazılımı çetesinin bir siber saldırısından kurtuluyor.
49ers, BleepingComputer'a yaptığı açıklamada saldırıyı doğruladı ve BT ağlarının bölümlerinde geçici bir kesintiye neden olduğunu söyledi.
49ers, bilgisayar korsanlarının fidye yazılımını başarılı bir şekilde dağıtıp dağıtmadıklarını doğrulamazken, hala sistemleri kurtarma sürecinde olduklarını ve cihazların büyük olasılıkla şifrelenmiş olduğunu belirttiler.
"San Francisco 49ers, kısa süre önce kurumsal BT ağımızdaki belirli sistemlerde geçici kesintiye neden olan bir ağ güvenliği olayının farkına vardı. Olayı öğrendikten sonra hemen bir soruşturma başlattık ve olayı kontrol altına almak için adımlar attık.
Üçüncü taraf siber güvenlik firmaları yardımcı olmak için görevlendirildi ve kolluk kuvvetleri bilgilendirildi.
Soruşturma devam ederken, olayın kurumsal BT ağımızla sınırlı olduğuna inanıyoruz; Bugüne kadar, bu olayın, Levi's Stadium operasyonlarına veya bilet sahiplerine bağlı olanlar gibi kurumsal ağımızın dışındaki sistemleri kapsadığına dair hiçbir belirtimiz yok.
Soruşturma devam ederken, ilgili sistemleri mümkün olduğunca hızlı ve güvenli bir şekilde geri yüklemek için özenle çalışıyoruz."
San Francisco 49ers
Bir fidye yazılımı saldırısı gerçekleştirmek için tehdit aktörleri bir kurumsal ağı ihlal eder ve verileri çalarken sessizce diğer cihazlara yayılır. Bilgisayar korsanları nihayetinde ağdaki tüm cihazları şifreleyen kötü amaçlı yazılımları dağıtırken, bir şifre çözücü almak için bir kripto para birimi ödemesi talep eden fidye notları bırakır.
Fidye yazılımı çeteleri daha sonra çalınan dosyaları kaldıraç olarak kullanır ve fidye ödenmezlerse onları serbest bırakmakla tehdit eder.
BlackByte fidye yazılımı çeteleri, dün NFL Super Bowl 2022'ye hazırlanırken saldırı sırasında çalındığını iddia ettikleri dosyaları sızdırmaya başlayarak saldırının sorumluluğunu üstlendi.
Sızan veriler, tehdit aktörlerinin 49'ların ağından 2020 faturalarının çalındığını iddia ettiği 292 MB'lık bir dosya arşividir.
BlackByte, kurbanı ödemeye zorlamak için genellikle kurbanlarının verilerini artan miktarlarda yayınlar.
49ers'a yapılan saldırı sırasında ne kadar veri çalındığı bilinmezken, BlackByte önceki kurbanlardan gigabaytlarca veri çaldı.
BlackByte kimdir?
BlackByte fidye yazılımı operasyonu, dünya çapında kurumsal kurbanları hedef almaya başladığında Temmuz 2021'de başlatıldı.
Fidye yazılımı çetesi, diğer gruplara kıyasla özellikle aktif değil, ancak birçok saldırıyı başarıyla gerçekleştirdi, bu da işletmenin onları görmezden gelmemesi gerektiği anlamına geliyor.
Fidye yazılımı çetesinin, bir ağa ilk erişim elde etmek için güvenlik açıklarını kullandığı biliniyor ve bu, her zaman en son yazılım güncellemelerinin yüklü olması gerektiğini gösteriyor.
Ekim 2021'de BlackByte operasyonu, aynı şifre çözme/şifreleme anahtarını birden çok saldırıda yeniden kullanmak gibi önemli bir hata yaptı.
BlackByte hatalarını hızla düzeltirken, siber güvenlik firması Trustwave'in fidye yazılımı çetesinin kurbanlarından bazıları için ücretsiz bir şifre çözücü oluşturmasına izin verdi.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.