Arjantin’in Cordoba Yargısı, bildirildiğine göre yeni ‘Play’ fidye yazılımı operasyonunun elinde bir fidye yazılımı saldırısına maruz kaldıktan sonra BT sistemlerini kapattı.
13 Ağustos Cumartesi günü meydana gelen saldırı, Yargının BT sistemlerini ve çevrimiçi portallarını kapatmasına neden oldu. Kesinti, resmi belgelerin sunulması için kağıt kalem kullanımını da zorunlu kılıyor.
İçinde ‘Siber Saldırı Acil Durum Planı‘ Cadena 3 tarafından paylaşılan Yargı, fidye yazılımı tarafından vurulduğunu ve saldırıyı araştırmak için Microsoft, Cisco, Trend Micro ve yerel uzmanlarla birlikte çalıştığını doğruladı.
Planın bir Google çeviri bölümünde, “13 Ağustos 2022 Cumartesi günü Cordoba Mahkemesi’nin teknolojik altyapısının, BT hizmetlerinin kullanılabilirliğini tehlikeye atan bir fidye yazılımı nedeniyle uğradığı siber saldırı” denildi.
Zurna raporlar kaynaklar, saldırının Yargının bilgi işlem sistemlerini ve veritabanlarını etkileyerek “kamu kurumlarına tarihin en kötü saldırısı” olduğunu söyledi.
Play fidye yazılımına bağlı saldırı
Yargı, saldırının ayrıntılarını açıklamazken, gazeteci Luis Ernest Zegarra şifreli dosyalara “.Play” uzantısı ekleyen fidye yazılımı tarafından vurulduklarını tweetledi.
Bu uzantı, Haziran 2022’de, kurbanların saldırılarını BleepingBilgisayar forumları.
Tüm fidye yazılımı operasyonları gibi, tehdit aktörleri bir ağı tehlikeye atacak ve cihazları şifreleyecektir. Dosyaları şifrelerken, fidye yazılımı .OYNA aşağıda gösterildiği gibi uzantı.
Ancak, kurbanlarına korkunç tehditler göndermek için uzun fidye notları bırakan çoğu fidye yazılımı operasyonunun aksine, Play fidye notları alışılmadık derecede basittir.
Her klasörde oluşturulan fidye notları yerine Play’in BeniOku.txt fidye notu yalnızca bir sabit sürücünün (C:\) kökünde yapılır ve yalnızca ‘OYNAT’ kelimesini ve bir iletişim e-posta adresini içerir.
BleepingComputer saldırılarda kullanılan farklı e-posta adreslerinden haberdardır, bu nedenle yukarıdaki e-posta adresi Cordoba Adliyesine yapılan saldırıyla ilişkili olmayabilir.
Play’in Yargı’nın ağını nasıl ihlal ettiği bilinmiyor, ancak saldırının bir parçası olarak çalışan e-posta adreslerinin bir listesi sızdırıldı. Lapsus$ Globant ihlali Mart ayında, tehdit aktörlerinin kimlik bilgilerini çalmak için bir kimlik avı saldırısı gerçekleştirmesine izin vermiş olabilir.
Fidye yazılımı çetesiyle ilgili herhangi bir veri sızıntısı veya saldırılar sırasında verilerin çalındığına dair herhangi bir gösterge yoktur.
Bu, Arjantin’deki bir devlet kurumunun fidye yazılımı saldırısına uğradığı ilk olay değil. Eylül 2020’de Netwalker fidye yazılımı çetesi Ulusal Göç İdaresi’ne saldırdı ve 4 milyon dolarlık fidye talep etti.