Amerikan tencere dağıtımcısı Meyer Corporation, “binlerce” çalışanını etkilediği bildirilen bir fidye yazılımı saldırısına maruz kaldı.
Şirket, 25 Ekim 2021’de tehdit aktörlerinin Conti varyantını şirketin uç noktalarına karşı dağıttığı bir fidye yazılımı saldırısına maruz kaldığını söyledi.
Haber, saldırganların kimliklerini düzgün bir şekilde çalabilmeleri için Meyer çalışanları hakkında yeterli kişisel olarak tanımlanabilir bilgiyi ortadan kaldırdığını keşfeden bir iç soruşturmanın ardından geldi.
Veri bekleyen yayın
Daha spesifik olarak, tam isimleri, fiziksel adresleri, doğum tarihlerini, cinsiyet ve etnik köken bilgilerini, Sosyal Güvenlik numaralarını, sağlık sigortası bilgilerini ve çalışanların tıbbi durumlarına ilişkin verileri, rastgele ilaç tarama sonuçlarını, Covid aşı kartlarını, sürücü belgelerini, pasaport verilerini, resmi kimlik numaralarını aldılar. , daimi ikamet kartları, göçmenlik durumu bilgileri ve bakmakla yükümlü olunan kişilere ilişkin bilgiler.
Meyer, saldırıda hangi fidye yazılımı varyantının kullanıldığını veya ağının nasıl ele geçirildiğini açıklamadı. BleeBilgisayar Conti gasp sitesinde 7 Kasım 2021 tarihli bir liste buldu. Listede, serinin gerçekliğinin kanıtı olarak tüm veritabanının %2’si yayınlandı.
Verilerin çalınmasının üzerinden neredeyse dört ay geçtiği göz önüne alındığında, saldırganlara ya veriler için ödeme yapıldı, yayınlamaya olan ilgilerini kaybettiler ya da hâlâ Meyer ile bir anlaşma için pazarlık yapıyorlar.
Sebep ne olursa olsun, Meyer Corporation şimdi ABD Başsavcılığı ofislerini veri ihlali konusunda bilgilendirdi.
Conti fidye yazılımı grubu, muhtemelen kötü şöhretli TrickBot kötü amaçlı yazılım ailesinin en iyi üyelerinin fidye yazılımı sendikasıyla güçlerini birleştirmesi sayesinde son haftalarda oldukça aktif hale geldi.
Conti’yi diğer fidye yazılımı çetelerinden ayıran şey, rastgele bağlı kuruluşlarla çalışmak yerine “güvene dayalı, ekip tabanlı” bir model kullanmasıdır. Sonuç olarak, grup kanun yaptırımlarından kaçma konusunda akranlarının çoğundan daha başarılı oldu.
İleriye dönük olarak, Conti fidye yazılımı grubu, daha gizli ve tespit edilmesi daha zor olduğu için TrickBot’un daha yeni ürünü BazarBackdoor kötü amaçlı yazılımını kullanmayı planlıyor. BazarBackdoor, TrickBot’un daha büyük araç setinin bir parçası olmasına rağmen, o zamandan beri kendi tamamen özerk araç güvenlik araştırmacıları haline geldi.
Üzerinden: BleeBilgisayar