Dünya çapında 130’dan fazla mağazası olan bir Fransız giyim şirketi olan Damart, Hive fidye yazılımı çetesinden bir siber saldırı sonrasında 2 milyon dolara gasp ediliyor.
Şirketin bazı sistemleri şifrelendi ve 15 Ağustos’tan bu yana operasyonlar kesintiye uğradı.
dan bir rapor Valery Marchivesızdırılmış bir fidye notu almayı başaran ve bununla ilgili ayrıntıları yayınlayan LeMagITbilgisayar korsanlarının pazarlık yapmaya istekli olmadığını ve ana şirket Damartex’in fidyenin tamamını ödemesini beklemediğini belirtiyor.
Tehdit aktörleri, kurbanı gasp sitelerine göndermedi ve müzakereleri gizli tutmayı seçti.
Marchive, saldırıyı ve gaspı doğrulamamıza yardımcı olan BleepingComputer ile ek bilgiler paylaştı.
Damart henüz siber suçlularla müzakerelerde bulunmadı, ancak ulusal polisi olay hakkında bilgilendirdi, bu da Hive’ın bir ödeme alması ihtimalini ortadan kaldırıyor.
Saldırının zaman çizelgesi
İlk sorun belirtileri 15 Ağustos’ta Damart’ın çevrimiçi mağazasının ana sayfasında planlanmamış bir bakımla ilgili bir mesaj yayınlamasıyla ortaya çıktı.
O sırada, BleepingComputer’dan gelen bir yorum talebinin ardından Damart şunları söyledi:
“Batı Yorkshire, Bingley merkezli posta siparişi giyim markası Damart, güçlü güvenlik protokolleriyle hızla müdahale edebildikleri BT sistemlerine izinsiz giriş girişimi olduğunu doğruladı.
“Önlem olarak, müşterilere sunulan bazı hizmetleri geçici olarak kısıtladılar, bu nedenle web sitesi şu anda çevrimdışı. Veri ve sistem güvenliği iş için en yüksek önceliktir ve şu ana kadar herhangi bir müşteri verisinin çalındığına dair bir kanıt yok. herhangi bir şekilde etkilenir.”
24 Ağustos’ta Damart’ın satış ağının normal şekilde çalışmadığı ve kesintinin 92 mağazasını etkiledi. Sonuç olarak, kabul edilen siparişlerin sayısı azaldı ve müşteri desteği sağlanamadı.
Şirket, bilgisayar korsanlarının Active Directory’ye başarıyla ulaştığını ve bazı sistemlerin şifrelenmesiyle sonuçlanan hızlı bir saldırı başlattığını açıkladı.
Damart’a göre, bozulmuş hizmetlerin nedeni, şirketin sistemleri şifrelenmekten korumak için kapatarak proaktif eylemlerinden kaynaklanıyordu.
Şu anda, Hive’ın ağa izinsiz giriş sırasında herhangi bir veri çalmayı başarıp başaramadığı bilinmiyor. Ancak çete, çifte gasp taktiğini benimsedi ve şifreleme aşamasından önce verileri sızdırıyor.
Bu, siber suçluların veri sızıntısı tehdidinde bulunarak kurbana fidye ödemesi için daha fazla baskı yapmalarını sağlar.
Hive fidye yazılımı, veri sızıntısı sitesinde Damart’ı listelemedi ve şirket, bilgisayar korsanlarının herhangi bir veri çaldığını defalarca reddetti.