banner23

banner31

banner24

Ünlü hack grubu, 150 yıllık köklü şirketten 1 TB’lık veri çaldı

REvil hack grubu, 150 yıllık büyük şirket Brown-Forman sistemlerini hackledi ve fidye talebinde bulundu.

SİBER GÜVENLİK 18.08.2020, 14:47
Ünlü hack grubu, 150 yıllık köklü şirketten 1 TB’lık veri çaldı

Daha önce Donald Trump'a karşı tehditleriyle bilinen REvil hack grubu, bu sefer de bir firmayı hedef tahtasına oturttu. Hackerlar, şirketin sistemlerinden personel verileri de dâhil olmak üzere birçok bilgi çaldığını iddia etti.

Hacker grubunun bu seferki kurbanı ise Jack Daniel's gibi markaların da arkasında bulunan Kentucky merkezli 150 yıllık Brown-Forman şirketi oldu.

Yayınlanan açıklamaya göre REvil ekibi, 1 aydan uzun bir süredir Brown-Forman şirketinin sistemine erişim sağlıyor. Bu süre zarfında sistemleri ve cihazları tamamen kontrol altına alabilen olan ekip, şirketin bulut temelli servislerine dahi erişebiliyor.

Şirket temsilcisi tarafından yapılan açıklamada, şirketin saldırıyı tespit ettiği ve herhangi bir veri şifrelenmeden müdahale edildiği ifade edildi. Bu tür dosya şifreleme fidye yazılımları, uzun süredir kendine yeni kurbanlar buluyor.

Hackerlar, son dönemlerde son derece sofistike yöntemler geliştirmeye ve kullanmaya başladı. İlk olarak son kullanıcıları hedef alan saldırılar, oldukça dikkatli bir şekilde planlanıyor ve hem hükumetlere hem de milyar dolarlık şirketlere karşı kullanılıyor.

1 TB veri çalındı iddiası

Brown-Forman saldırıyı önlese de REvil grubu, şirket verilerinden yaklaşık 1 TB'lık veri çaldığını iddia ediyor ve bunu da şirketten fidye almak için kullanıyor. Hacker grubu tarafından paylaşılan ekran görüntüleri, bir veri ihlâlinin olduğunu da gözler önüne seriyor. Şirket içi konuşmalar, mali dokümanlar, sözleşmeler ve personel verileri hacker grubu tarafından ele geçirilmiş durumda. Ayrıca şirket sözcüsü de bazı verilerin çalındığını doğruluyor.

Özellikle personel verilerine erişilmiş olması, Brown-Forman çalışanlarını büyük bir tehlikeye atıyor. Şirket personelleri, kimlik hırsızlığı ve personel hesaplarına saldırı gibi tehlikelerle karşı karşıya kalabilir. Şirket sözcüsü, kanun güçleriyle yakından çalıştıklarını ve veri güvenlik firmasıyla anlaştıklarını açıkladı.

Hacker grubu ise şirketin 'sağduyulu' bir seçim yapacağına ve ödemeyi gerçekleştireceklerine inandıklarını söyledi. REvil, tıpkı önceki saldırılarında yaptığı gibi şirketin elini zorlamak için çaldığı verilerden bazılarını sızdırabilir.

17°
parçalı bulutlu