NFL’nin San Francisco 49ers takımı, Amerikan futbolu organizasyonundan veri çaldığını iddia eden BlackByte fidye yazılımı çetesinin bir siber saldırısından kurtuluyor.
49ers, BleepingComputer’a yaptığı açıklamada saldırıyı doğruladı ve BT ağlarının bölümlerinde geçici bir kesintiye neden olduğunu söyledi.
49ers, bilgisayar korsanlarının fidye yazılımını başarılı bir şekilde dağıtıp dağıtmadıklarını doğrulamazken, hala sistemleri kurtarma sürecinde olduklarını ve cihazların büyük olasılıkla şifrelenmiş olduğunu belirttiler.
“San Francisco 49ers, kısa süre önce kurumsal BT ağımızdaki belirli sistemlerde geçici kesintiye neden olan bir ağ güvenliği olayının farkına vardı. Olayı öğrendikten sonra hemen bir soruşturma başlattık ve olayı kontrol altına almak için adımlar attık.
Üçüncü taraf siber güvenlik firmaları yardımcı olmak için görevlendirildi ve kolluk kuvvetleri bilgilendirildi.
Soruşturma devam ederken, olayın kurumsal BT ağımızla sınırlı olduğuna inanıyoruz; Bugüne kadar, bu olayın, Levi’s Stadium operasyonlarına veya bilet sahiplerine bağlı olanlar gibi kurumsal ağımızın dışındaki sistemleri kapsadığına dair hiçbir belirtimiz yok.
Soruşturma devam ederken, ilgili sistemleri mümkün olduğunca hızlı ve güvenli bir şekilde geri yüklemek için özenle çalışıyoruz.”
San Francisco 49ers
Bir fidye yazılımı saldırısı gerçekleştirmek için tehdit aktörleri bir kurumsal ağı ihlal eder ve verileri çalarken sessizce diğer cihazlara yayılır. Bilgisayar korsanları nihayetinde ağdaki tüm cihazları şifreleyen kötü amaçlı yazılımları dağıtırken, bir şifre çözücü almak için bir kripto para birimi ödemesi talep eden fidye notları bırakır.
Fidye yazılımı çeteleri daha sonra çalınan dosyaları kaldıraç olarak kullanır ve fidye ödenmezlerse onları serbest bırakmakla tehdit eder.
BlackByte çetesi, dün NFL Super Bowl 2022’ye hazırlanırken, çalıntı dosyalar olduğunu iddia ettikleri dosyaları sızdırmaya başlayarak 49’ların saldırısının sorumluluğunu üstlendi.
Sızan veriler, tehdit aktörlerinin 49’ların ağından 2020 faturalarının çalındığını söylediği 292 MB’lık bir dosya arşividir.
BlackByte, kurbanı ödemeye zorlamak için genellikle kurbanlarının verilerini artan miktarlarda yayınlar.
49ers’a yapılan saldırı sırasında ne kadar veri çalındığı bilinmezken, BlackByte önceki kurbanlardan gigabaytlarca veri çaldı.
BlackByte kimdir?
BlackByte fidye yazılımı işlemi Temmuz 2021’de piyasaya sürüldü dünya çapında kurumsal kurbanları hedef almaya başladığında.
Fidye yazılımı çetesi, diğer gruplara kıyasla özellikle aktif değil, ancak çok sayıda başarılı saldırı gerçekleştirdiler, bu da işletmenin onları görmezden gelmemesi gerektiği anlamına geliyor.
Fidye yazılımı çetesi ilk erişim elde etmek için güvenlik açıklarını kullandığı biliniyor her zaman en son yazılım güncellemelerinin kurulu olması gerektiğini gösteren bir şirket ağına.
Ekim 2021’de BlackByte operasyonu, aynı şifre çözme/şifreleme anahtarını birden çok saldırıda yeniden kullanmak gibi önemli bir hata yaptı.
BlackByte hatayı hızla düzeltirken, siber güvenlik firması Trustwave’e izin verdi. ücretsiz bir şifre çözücü oluştur bazı kurbanların dosyalarını ücretsiz olarak kurtarmasına izin vermek.