Dominik Cumhuriyeti’nin Instituto Agrario Dominicano’su, devlet kurumu genelinde birden fazla hizmeti ve iş istasyonunu şifreleyen bir Quantum fidye yazılımı saldırısına maruz kaldı.
Instituto Agrario Dominicano (IAD), Tarım Bakanlığı’nın bir parçasıdır ve Tarım Reformu Ülkedeki programlar.
Yerel basında çıkan haberlere göre, fidye yazılımı saldırısının 18 Ağustos’ta meydana geldiği ve ajansın operasyonunu etkilediği bildirildi.
IAD Teknoloji Direktörü Walixson Amaury Nuñez, “600 bin dolardan fazla istiyorlar. Dört fiziksel sunucu ve sekiz sanal sunucudan etkilendik; neredeyse tüm sunucular,” dedi. yerel medya.
Ajansın saldırıdan kurtulmasına yardımcı olan Ulusal Siber Güvenlik Merkezi (CNCS), saldırganların IP adreslerinin ABD ve Rusya’dan olduğunu söylüyor.
Núñez, “Veri tabanları, uygulamalar, e-postalar vb. etkilendiği için bilgiler tamamen tehlikeye girdi,” diye güvence verdi.
IAD yerel basına, sistemlerinde yalnızca antivirüs gibi temel güvenlik yazılımlarına sahip olduklarını ve özel bir güvenlik departmanının bulunmadığını söyledi.
Saldırının arkasındaki kuantum fidye yazılımı
BleepingComputer saldırıyı bugün şuradan öğrendi: VenezuelaBTHajansın bunu karşılayamayacakları için fidye ödeme olasılığının düşük olduğunu söyledi.
Soruşturmamız, başlangıçta ajanstan 650.000 dolarlık fidye talep eden saldırının arkasında Quantum fidye yazılımı operasyonunun olduğunu keşfetti.
Tehdit aktörleri, 1 TB’den fazla veri çaldıklarını iddia ettiler ve IAD’nin halka açık bir fidye ödememesi halinde bunları serbest bırakmakla tehdit ettiler.
Quantum, 650’den fazla sağlık kuruluşunu etkileyen PFC saldırısıyla bağlantılı, kurumsal hedefli fidye yazılımı operasyonları arasında önemli bir oyuncu haline geliyor.
Fidye yazılımı çetesinin, şirketin önceki yeniden markasını devralan Conti fidye yazılımı operasyonunun bir dalı haline geldiğine inanılıyor. MountLocker fidye yazılımı işlemi.
MountLocker ilk olarak Eylül 2020’de başlayan saldırılarda konuşlandırıldı, ancak çeşitli isimler altında birden çok kez yeniden markaAstroLocker, XingLocker ve son olarak Quantum dahil.
Quantum’un yeniden markalaşması, fidye yazılımı şifreleyicilerinin şifrelenmiş dosyaların adlarına .quantum dosya uzantısını eklemeye geçtiği Ağustos 2021’de gerçekleşti. Ancak bundan sonra, operasyon çoğunlukla uykudayken, yeniden marka hiçbir zaman özellikle aktif hale gelmedi.
o zamana kadar öyleydi Conti fidye yazılımı işlemi kapanmaya başladıve üyeleri sızmak için başka operasyonlar aramaya başladı.
Advanced Intel’den Yelisey Boguslavskiy’e göre, Conti siber suç örgütünün bir kısmı Quantum operasyonunun saflarına katıldı ve saldırılarda hemen bir artış görüldü.