Hackerlar, Southwire'ın Verilerini Yayınlıyor

Southwire'a "Maze" fidye yazılımını bulaştıran hackerlar, şirketin verilerini yayınlamaya başladı.

Ali
Ct, 11/01/2020 - 23:50
Sızıntılar
Hackerlar, Southwire'ın Verilerini Yayınlıyor

ABD'nin en büyük tel ve kablo üreticilerinden biri olan Southwire, geçtiğimiz ay yaptığı duyuru ile 9 Aralık 2019'da bir fidye yazılımı saldırısı yaşadıklarını, olayı araştırmak için siber güvenlik uzmanlarıyla birlikte çalıştıklarını söylemişti.

Duyuruda da bahsedildiği gibi hackerlar, fidye yazılımına maruz kalmış verileri kurtarmak için şirketten 6 milyon dolar (Duyuruda fidye miktarından bahsedilmiyordu ancak hackerlar miktarın 6 milyon dolar olduğunu söyledi) istemiş ancak şirket bunu reddetmişti.

Ardından hackerlar, şirket istenilen fidyeyi ödemediği için saldırıyı gerçekleştirirken ele geçirdikleri verilerin bir kısmını (Bu, verilerin %10'uydu) kendi internet sitelerinde yayınlamışlardı.

Southwire, bunu fark ettikten sonra hackerların sitesinin İrlanda'da barındırıldığını keşfetmiş ve 31 Aralık 2019'da İrlanda'daki hukuki işlemlerin ardından Maze Team'in sitesini barındıran hosting şirketi gerekli işlemleri uygulamıştı.

Şimdi, hackerlar tekrardan internet sitelerini açtı ve verileri yayınlamaya, kaldıkları yerden devam ediyorlar. Grup, dün Rusya merkezli bir hack forumunda paylaştıkları bir gönderide, "Southwire'ın eylemleri nedeniyle, şimdi onların özel bilgilerini sizinle paylaşmaya başlayacağız. Bu, sadece bilgilerinin %10'u ve müzakere etmeyi kabul edene kadar her hafta verilerin diğer %10'luk kısımlarını yayınlayacağız" dedi ve verilerin 14.1 GB'ını arşivlenmiş olarak yayınladı.

Hackerlar, önümüzdeki günlerde tekrardan alınacak hukuki bir karar ile sitelerinin kapanma ihtimaline karşın yedek bir internet sitesi daha açtıklarını şu anki kullandıkları siteden duyurdu.

Southwire'ın, hackerların müzakere talebine karşılık verip vermeyeceği bilinmiyor ancak hackerlar, bu olmazsa ellerindeki tüm veriyi (120 GB) yayınlayacakları konusunda ısrarlı gözüküyor.