NFL’den San Francisco 49ers, bu yılın başlarında ağına isabet eden bir fidye yazılımı saldırısının ardından 20.000’den fazla kişiyi etkileyen bir veri ihlali olduğunu onaylayan bildirim mektupları gönderiyor.
San Francisco Körfez Bölgesi profesyonel Amerikan futbolu takımı, kişisel bilgilerin (isimler ve Sosyal Güvenlik numaraları dahil) 20.930 6 Şubat ile 11 Şubat 2022 arasındaki saldırıda etkilenen kişilere erişildi ve/veya çalındı.
Ekip, “49’lular, bilgileri dosyalarda bulunan kişileri belirlemek için bu dosyaları kapsamlı bir şekilde gözden geçirdi ve bu kişilerin adreslerini bulmak ve doğrulamak için ek araştırmalar yaptı.” bildirim mektuplarında ortaya çıktı Perşembe gününden itibaren etkilenen bireylere gönderildi.
“49’lular bu süreci 9 Ağustos 2022’de tamamladılar ve olayın yedi Maine sakininin adını ve Sosyal Güvenlik numarasını içerdiğini keşfettiler.”
O zaman, 49ers olayı BleepingComputer’a yaptığı açıklamada doğruladıbunun BT ağlarının bölümlerinde geçici bir kesintiye neden olduğunu söyledi.
Futbol takımı, saldırganların fidye yazılım yüklerini başarılı bir şekilde dağıtıp dağıtmadıklarını açıklamazken, açıklamada, ihlal edilen cihazların da büyük olasılıkla şifreli olduğunu gösteren sistemlerin hala geri yüklendiği belirtildi.
49ers, BleepingComputer’a “Soruşturma devam ederken, ilgili sistemleri mümkün olduğunca hızlı ve güvenli bir şekilde geri yüklemek için özenle çalışıyoruz” dedi.
Blackbyte fidye yazılımı çetesi tarafından üstlenilen saldırı
BlackByte çetesi saldırının sorumluluğunu üstlendi 12 Şubat’ta NFL, Super Bowl 2022’ye hazırlanırken, 49ers’ ağından çalındığı iddia edilen dosyaları sızdırmaya başlayarak.
Fidye yazılımı grubu ayrıca, çetenin 49ers’ın güvenliği ihlal edilmiş sunucularından çalınan faturalar olduğunu söylediği 292 MB değerinde dosya içeren bir arşivi de sızdırdı.
Şubat saldırısı sırasında ne kadar verinin çalındığı bilinmemekle birlikte, BlackByte önceki kurbanlarından bazılarından gigabaytlarca veri satmasıyla biliniyor.
BlackByte fidye yazılımı operasyonu Temmuz 2021’de piyasaya sürüldü dünya çapında kurumsal varlıkları hedeflemeye başladığında.
49ers, veri ihlali bildirim mektuplarına “Kolluk kuvvetlerini bilgilendirdik ve soruşturmalarını tam olarak destekliyoruz” dedi.
“Ayrıca, güvenlik protokollerimizi daha da geliştirmek için ek önlemler ve çalışanlarımıza sürekli eğitim ve öğretim dahil olmak üzere, böyle bir şeyin tekrar olmasını önlemeye yardımcı olacak adımlar atıyoruz.”