Hive fidye yazılımı operasyonu, daha önce 30 Haziran 2022’de bir siber saldırının BT operasyonlarını ve web sitesi kullanılabilirliğini etkilediğini ve üye verilerini tehlikeye attığını açıklayan New York Yarış Birliği’ne (NYRA) yönelik bir saldırının sorumluluğunu üstlendi.
NYRA, New York’taki en büyük üç safkan at yarışı pistinin, yani Aqueduct Yarış Pisti, Belmont Park ve Saratoga Yarış Pisti’nin işletmecisidir.
Geçen ayın sonlarında etkilenen kişilere gönderilen güvenlik ihlali bildirimlerine göre ve yetkililerle paylaşıldı geçen hafta, tehdit aktörleri aşağıdaki üye bilgilerini sızdırmış olabilir:
- Sosyal güvenlik numaraları (SSN’ler)
- Ehliyet kimlik numaraları
- Sağlık kayıtları
- Sağlık sigortası bilgileri
Veri ihlali bildirimleri, maliyeti NYRA tarafından karşılanan Experian aracılığıyla 24 aylık bir kimlik koruma hizmetine nasıl kayıt olunacağına ilişkin ayrıntıları da içerir.
Ek olarak, mektup alıcıları bir kredi dondurması koymayı veya sık sık kredi raporları sipariş etmeyi ve bunları dikkatlice gözden geçirmeyi düşünmelidir.
BleepingComputer olayla ilgili daha fazla ayrıntı için NYRA’ya ulaştı, ancak henüz bir yanıt almadık.
Görünüşe göre, takvimde herhangi bir değişiklik olmadığı için at yarışları olaydan etkilenmedi ve yarış bahisleri her zamanki gibi devam ediyor.
Ancak, derneğin web sitesine erişilemiyor ve bu da saldırının etkilerinin henüz tamamen hafifletilmediği mesajını veriyor.
Kovan sorumluluk alır
Dün, Hive fidye yazılımı çetesi, onları gasp sitelerinde kurban olarak listeleyerek NYRA’ya yapılan saldırının sorumluluğunu üstlendi.
Bilgisayar korsanları ayrıca, NYRA’nın sistemlerinden çaldıkları iddia edilen tüm dosyaları içeren bir ZIP arşivini ücretsiz olarak indirmek için bir bağlantı yayınladılar, bu yüzden sadece fidye ödemesi için yapılan müzakerelerin çıkmaza girdiğini varsayabiliriz.
Hive şu anda en aktif olanlar arasında üst düzey fidye yazılımı çeteleri, son zamanlarda vuruyor Bell Kanada ve Damart giyim mağazası zinciri, bir güvenlik olayını alenen kabul etmeyen birkaç kurbanı daha duyurdu.