Snatch’in siber suçluları Ingenico’yu listelerine eklediler. Bilgi hırsızlığında uzmanlaşmış bu çete, ödeme terminali pazarında dünya lideri olan Fransız kökenli bu çok uluslu şirketin dahili verilerini yayınlamakla tehdit ediyor.
ZDNET.fr tarafından belirtildiği gibi, siber suçlular tarafından haraç girişimlerine inandırıcılık sağlamak için web sitelerinde dört dahili şirket belgesi yayınlandı. Bunlar, bu haftalık etkinlik raporu veya bu elektronik tablo gibi çeşitli mesajlar ve belgelerdir. Ingenico, Snatch’in siber suçlularının iddiasıyla ilgili henüz bir açıklama yapmadı. Bir siber suçlular forumunda hassas verilerin satışı ve Ingenico’nun bilgi sistemlerine erişim hakkında daha önce rapor edilmişti. heyecan, geçen yaz. Bu duyuru ile iddia edilen veri sızıntısı arasında bir bağlantı olup olmadığı net değil.
Diğer Fransız kurbanlar
Her ne olursa olsun, geçen yıl Atos’un eski yan kuruluşu olan Worldline tarafından yutulan çok uluslu şirket, Snatch’in hedefindeki tek Fransız menşeli şirket değil. Çete ayrıca Hensoldt France ve Hemeria şirketlerini de kurbanlar listesinin başına koydu. Ancak Le Mag’in bize hatırlattığı gibi, bu iki kurban sadece siber suçlular tarafından vurulmadı.
Nexeya’nın varlıklarının bir kısmını devralan bir savunma şirketi olan Hensoldt France, böylece kurban olmuştu. “ciddi” bir veri sızıntısının Daha önce 2019’da bağımsızlığını kazanan Nexeya’nın bir parçası olan uzay endüstrisi tedarikçisi Hemeria, Nisan 2022’de bir saldırının kurbanı olmuştu. yeni bir mesaj
Başlangıçta fidye yazılımı konusunda uzmanlaşmış başka bir çete olarak tanımlanmış olmasına rağmen, Snatch o zamandan beri yalnızca veri sızıntısına odaklanmış gibi görünüyor, bu ilk günlerinde zaten fark edilen bir mecaz. Böylece sitesinde yayınlanan iman mesleği yöntemlerini 17 maddede sıralıyor. Suç örgütü, örneğin, çalınan verilerin yalnızca satışı lehine verileri şifreleyerek “tedarik zincirlerini bozmak” istemediğini garanti eder. Siber güvenlik uzmanları tarafından hâlihazırda gözlemlenen, siber suçlular arasında bir tür pivot örtügeçen yıl şifreleme olmadan daha fazla gasp girişimi kaydetti.