Shutterfly şirketi fidye yazılımı saldırısı bildirdi Pazar. Olay ilk kez bildirildi Bipleyen Bilgisayar, şirketin Conti fidye yazılımı grubu tarafından saldırıya uğradığını belirtti.
Şirket yaptığı açıklamada, Lifetouch ve BorrowLenses işinin bazı bölümlerinin etkilendiğini söyledi. Groovebook, üretim ofisleri ve bazı iş sistemleri de kesintiye uğradı.
Kolluk kuvvetleriyle temasa geçildi ve olaya müdahale etmeye yardımcı olması için bir siber güvenlik şirketi de görevlendirildi.
Conti, saldırının yaklaşık iki hafta önce başladığını ve milyonlarca fidye talebini içerdiğini ekleyen Bleeping Computer’a göre, bir sızıntı sitesinden çalınan bilgileri ifşa etmeye başladı.
Geçen hafta, güvenlik firması Advanced Intelligence’dan araştırmacılar Conti fidye yazılımı grubunu keşfetti aracılığıyla VMware vCenter Server örneklerini çalıştırma Log4j güvenlik açıkları.
bir raporda, güvenlik firması Advanced Intelligence, birkaç Conti üyesi arasında Log4j güvenlik açıklarından yararlanmanın yollarını tartışan konuşmaları tespit ettiğini ve bu da onu güvenlik açığından yararlanmaya çalışırken tespit edilen ilk karmaşık fidye yazılımı grubu haline getirdiğini söyledi.
Şirket, “Conti grubunun Log4J2 istismarını kullanma olasılıklarını test ettiği çoklu kullanım durumları” gözlemlediğini açıklıyor.
Şirket, fidye yazılımı gruplarıyla ilgili araştırmasının Conti’nin son altı ayda 150 milyon dolardan fazla kazandığını gösterdiğini kaydetti. Advanced Intelligence, Conti’nin Log4j’ye olan ilgisiyle ilgili olarak, grubun yeni saldırı vektörleri bulmaya çalıştığı 1 Kasım’da başlayan olayların zaman çizelgesini belirledi. Conti, Kasım ayı boyunca genişlemeye hazırlık amacıyla altyapısını elden geçirdi ve 12 Aralık’ta Log4Shell’i bir olasılık olarak belirledi.
15 Aralık’ta vCenter ağlarını aktif olarak hedeflemeye başladılar.
CISA ve FBI Eylül ayında ilan edildi Conti’nin fidye yazılımını içeren ve Amerikan kuruluşlarının yanı sıra uluslararası şirketleri hedef alan 400’den fazla saldırı gözlemlediklerini söyledi. FBI’ın sahip olduğu daha önce dahil Amerika Birleşik Devletleri’ndeki en az 290 kuruluşa yönelik saldırılar devam ediyor.
Conti kendisine bir isim yaptı yüzlerce sağlık tesisine saldırı – dahil fidye yazılımı saldırısı 14 Mayıs’ta İrlanda Sağlık Hizmetlerine karşı – ve okullar Utah Üniversitesi ve Belediye gibi diğer kuruluşlar gibi Tulsa, Oklahoma ve İskoç Çevre Koruma Ajansı.
Kaynak: “ZDNet.com”