Amerikan otomotiv araçları üreticisi Snap-on, Conti fidye yazılımı çetesinin Mart ayında şirketin verilerini sızdırmaya başlamasının ardından ortak ve franchise sahibi verilerini açığa çıkaran bir veri ihlali duyurdu.
Snap-on, Mitchell1, Norbar, Blue-Point, Blackhawk ve Williams dahil olmak üzere çeşitli markalar aracılığıyla ulaşım endüstrisi tarafından kullanılan araçların, yazılımların ve tanılama hizmetlerinin lider üreticisi ve tasarımcısıdır.
Dün Snap-on, ağlarında şüpheli etkinlik tespit ettikten sonra bir veri ihlali açıkladı ve bu da tüm sistemlerini kapatmalarına neden oldu.
Snap’te, “Mart ayının başlarında, Snap-on, bilgi teknolojisi ortamının bazı alanlarında olağandışı etkinlik algıladı. Savunma protokollerimizin bir parçası olarak ağ bağlantılarımızı hızla kaldırdık, özellikle uygun olan çeşitli kurumlardan gelen yüksek uyarılar verildi” -web sitesinde.
“Önde gelen bir dış adli tıp firması tarafından desteklenen kapsamlı bir analiz başlattık, olayı bir güvenlik olayı olarak belirledik ve saldırıyı kolluk kuvvetlerine bildirdik.”
Snap-on, bir soruşturma yürüttükten sonra, tehdit aktörlerinin 1 Mart ile 3 Mart 2022 tarihleri arasında çalışanlara ait kişisel verileri çaldığını keşfetti.
Bir Snap-on, “Olayın, adlar, Sosyal Güvenlik Numaraları, doğum tarihleri ve çalışan kimlik numaraları gibi bilgileri içeren ortak ve franchise alan verilerini içerdiğine inanıyoruz” veri ihlali bildirimi California Başsavcılığı’na sunuldu.
Snap-on, etkilenenler için IDX kimlik hırsızlığı koruma hizmetine bir yıllık ücretsiz abonelik sunuyor.
Conti, Snap-on’a bir saldırıyı üstlendi
Snap-on’ın veri ihlali bildirimi saldırıya pek ışık tutmasa da BleepingComputer, Mart ayı başlarında Snap-on’un yan kuruluşlarından biri olan Mitchell1’in bir fidye yazılımı saldırısının neden olduğu bir kesinti yaşadığını belirten isimsiz bir ihbar aldı.
Mitchell1 başlangıçta kesinti hakkında tweet atmıştı, ancak kısa süre sonra Twitter ve Facebook’tan bildirimleri sildi.
Ancak başka bir kaynak, BleepingComputer’a saldırıya uğrayanın Mitchel11 değil, ana şirketleri Snap-on olduğunu söyledi.
Kısa süre sonra, tehdit istihbaratı araştırmacısı Ido Cohen görüldü Conti fidye yazılımı çetesinin Snap-on’a saldırdığını iddia ettiğini ve saldırı sırasında çalındığı iddia edilen yaklaşık 1 GB’lık belgeyi sızdırmaya başladığını söyledi.
Conti çetesi veri sızıntısını hızla ortadan kaldırdı ve Snap-on veri sızıntısı sitesinde yeniden görünmedi, önde gelen güvenlik araştırmacıları, BleepingComputer’a, verilerin sızdırılmaması için Snap-on’un bir fidye ödediğine inandıklarını söylemelerine yol açtı.
BleepingComputer, açıklanan veri ihlalinin iddia edilen Conti fidye yazılımı saldırısıyla bağlantılı olup olmadığını doğrulamak için Snap-on ile iletişime geçti ve haber alırsak bu hikayeyi güncelleyeceğiz.
Conti Ransomware kimdir?
Conti Ryuk, TrickBot ve BazarLoader gibi diğer kötü amaçlı yazılım bulaşmalarıyla tanınan bir Rus bilgisayar korsanlığı grubu tarafından yürütülen bir fidye yazılımı operasyonudur.
Conti, kurumsal cihazlara virüs bulaştıktan sonra genellikle bir ağı ihlal eder. BazarLoader veya TrickBot kötü amaçlı yazılım bulaşmalarıbilgisayar korsanlığı grubuna uzaktan erişim sağlar.
Dahili bir sisteme erişim sağladıklarında, ağ üzerinden yayılırlar, verileri çalarlar ve fidye yazılımını dağıtırlar.
Conti çetesi kısa süre önce Ukrayna’nın işgali konusunda Rusya’nın tarafını tuttuktan sonra kendi veri ihlallerine maruz kaldı ve bu da Ukraynalı bir araştırmacının neredeyse 170.000 dahili sohbet görüşmesi Conti fidye yazılımı çetesi üyeleri ve Conti fidye yazılımı kaynak kodu.
Conti, İrlanda’nın da dahil olduğu yüksek profilli kuruluşlara yönelik geçmişteki saldırılarla tanınır. Sağlık Hizmetleri Yöneticisi (SEÇ) ve Sağlık Bakanlığı (DoH), Tulsa Şehri, Broward İlçe Devlet Okullarıve ileri teknoloji.
Siber suç çetesinin devam eden faaliyeti nedeniyle, ABD hükümeti bir Conti fidye yazılımı saldırılarına ilişkin tavsiye.