Alpes-Maritimes departmanı için büyük karo. Topluluk, kim ağıt yakmıştı 9 Kasım Çarşamba gecesi bir bilgisayara izinsiz girişin kurbanı olan şirket, saldırının arkasındaki bilgisayar korsanlarının az önce sitelerine çok sayıda belge sızdırdığını keşfetti.
290 gigabayt çalınan veri
Güvenlik araştırmacısı Clément Domingo’nun belirttiği gibi, saldırganlar, Play Ransomware, geçen Pazartesi günü bölgesel gazeteye verdiği demeçte, örneğin “kimlik kartları, pasaportlar, bordrolar ve gri kartların” kopyalarını içeren ilk veri grubunu yayınladı. güzel sabah. Veya bir mega bağlantı aracılığıyla indirilebilen ve yalnızca iştah açıcı olan 13 gigabayt dosya. Dijital hizmetler şirketini de hedef alan kötü niyetli bilgisayar korsanları ITS-Grubukurbanlarından herhangi bir tepki gelmemesi halinde Cuma gününe kadar beş gün içinde ifşa etmeyi taahhüt ettikleri toplam 290 gigabaytlık veriyi çaldıklarını iddia ediyor.
Yerel makam başlangıçta, “hem sunucu kirlenmesi hem de veri ihlalleri açısından saldırının kapsamını sınırlamayı mümkün kılan” “ajanların hızlı tepkisini” övmüştü. Şikayette bulunan ve olayı Cnil’e bildiren departman, “Bu verilerin içeriği ve kesin çevreleri hala değerlendiriliyor” dedi.
Hive ile benzerlikler
Üçüncü departman topluluğu, bu sonbaharda Seine-Maritime ve Seine-et-Marne ile bir bilgisayar saldırısından etkilendi, Alpes-Maritimes şimdilik bir veri sızıntısına üzülen tek topluluk. Guadeloupe adlı bir bölge de bir bilgisayar saldırısının kurbanı oldu.
Play Ransomware’in suçlu fidye yazılımı pazarına girişi, geçen Temmuz ayında şu adresteki araştırmacılar tarafından fark edildi: Trend Mikro. Bir ay önce ilk kurbanlar ortaya çıkmıştı. Bilgisayar güvenlik şirketinin uzmanları için, bu yeni çete ile franchise arasında kayda değer benzerlikler var. Kış mevsimi100 milyon dolarlık tahmini bir ganimet için şimdiden 1300’den fazla kurbana sahip olan. Play Ransomware aynı zamanda Nokoyawa fidye yazılımıyla da bağlantılıdır, oysa Rusya’nın Ukrayna’yı işgaliyle ilgili anlaşmazlığın ardından havada patlayan kötü şöhretli Conti çetesinin bir kolu olan Quantum fidye yazılımıyla da bağlantı kurulabilir.