Popüler bir fidye yazılımı (yeni sekmede açılır) operatörü, kameralı akıllı kapı zilleri üreten Amazon’un sahibi olduğu Ring adlı şirketin güvenliğini ihlal ettiğini iddia ediyor.
Vice’s Anakartı hakkında yeni bir rapor, BlackCat şifreleyici kötü amaçlı yazılımını kullanmasıyla popüler olan ALPHV olarak bilinen grubun, sızıntı sitesine yeni bir giriş eklediğini ve bunun yanında Ring’in logosu olduğunu belirtiyor.
Grup tarafından gönderilen bir mesajda, “Verilerinizi sızdırmamıza izin vermek için her zaman bir seçenek vardır” yazıyor, fidye talebiyle ilgili müzakerelerin devam ettiğini (veya bozulabileceğini) ima ediyor.
Hassas müşteri verileri?
Amazon bu konuda nispeten sessiz kalıyor. Şirket, Motherboard’a yaptığı kısa açıklamada, Ring’in bir fidye yazılımı saldırısına uğradığına dair “hiçbir belirti” olmadığını söyledi.
Bununla birlikte, üçüncü taraf bir satıcının fidye yazılımına yenik düştüğünü ve Ring’in şu anda olay hakkında daha fazla bilgi edinmek için onunla meşgul olduğunu söyledi. Ayrıca, satıcının müşteri kayıtlarına erişimi olmadığı da açıklığa kavuşturuldu.
Şu anda, ALPHV’nin sözde ne tür verileri tuttuğunu ve yayınlamakla tehdit ettiğini ayrıntılandıran herhangi bir rapor yok. İddiaya göre Amazon çalışanlarına sessiz kalmaları talimatı verildi. Anakart, “bir kişinin” Amazon çalışanlarına olayı bir Slack mesajıyla bildirdiğini ve “bu konuda hiçbir şey tartışmayın” talimatını verdiğini ve “doğru güvenlik ekiplerinin” devreye girdiğini sözlerine ekledi.
Bu olayla ilgili hala cevaplanmamış birçok soru var. Ele geçirilen Ring değilse, üçüncü taraf kim? ALPHV ne tür veriler tutar? Grup, hedef ağı nasıl tehlikeye attı ve herhangi bir kötü amaçlı yazılım veya sosyal mühendislik dahil oldu mu? Fidye talepleri neler ve ALPHV veriler ve şifre çözme anahtarı karşılığında ne kadar para almayı bekliyor?
ALPHV verileri sızdırana veya hedeflenen şirket SEC’e bir rapor sunana kadar kesin olarak bilemeyeceğiz.
Aracılığıyla: Yardımcısı (yeni sekmede açılır)