A10 Networks, popüler bir fidye yazılımının dahil olduğu bir veri ihlaline maruz kaldığını doğruladı. (yeni sekmede açılır) grubu sistemine sızdı, kötü amaçlı yazılım dağıttı ve hassas şirket verilerini çaldı.
Uygulama teslim denetleyicileri üreticisi, Menkul Kıymetler ve Borsa Komisyonu’na (SEC) 23 Ocak 2023’te meydana gelen bir güvenlik olayının ayrıntılarını içeren bir K-8 formu gönderdi.
Olay sırasında, bir tehdit aktörü şirketin ortak sürücülerine erişti, kötü amaçlı yazılım yükledi ve insan kaynakları, finans ve yasal konularla ilgili verileri çaldı. Ancak saldırının hızlı bir şekilde kontrol altına alındığı ve şirketin operasyonlarını veya müşterilerini etkilemediği iddia edildi.
Müşterileri etkilememek
A10 dosyalamada, “Dış uzmanlarla çalışan Şirket, saldırıyı kendi ağı içinde kontrol altına aldı ve olayı ilgili kolluk kuvvetlerine bildirdi” dedi. “Şirket şu anda bu olayın faaliyetleri üzerinde önemli bir etkisi olmasını beklemiyor.”
Aynı zamanda, Play fidye yazılımının operatörleri, A10 Networks’ün verilerini sızıntı sitelerine eklediler ve yayınlamakla tehdit ettiler. Tehdit aktörleri, veritabanının teknik veriler, çalışan ve müşteri verileri, sözleşmeler ve kişisel bilgiler gibi hassas bilgiler içerdiğini iddia ediyor.
A10 Networks, merkezi San Jose, California’da bulunan, uygulama dağıtım denetleyicileri oluşturan bir şirkettir. Ayrıca güvenlik duvarları ve dağıtılmış hizmet reddi (DDoS) koruma çözümleri sunar. Şirkete göre, bir dizi yüksek profilli teknoloji ve Yahoo, Deutsche Telekom, Twitter, Samsung, Sony Pictures ve daha fazlası gibi telekom müşterileri de dahil olmak üzere dünya çapında 117 ülkede müşterileri var.
Şirket, K-8 dosyalaması dışında olayı medyayla daha fazla tartışmadı.
Play nispeten genç bir fidye yazılımı operatörüdür (ilk olarak 2022 yazının başlarında fark edilmiştir), ancak Latin Amerika’daki birkaç devlet kuruluşunu başarıyla hedefledikten sonra şimdiden bir isim yapmayı başardı.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)