San Francisco 49ers NFL takımı büyük bir oyuncu tarafından vuruldu. fidye yazılımı Süper Kase gününde saldırı.
Kuruluş onayladı ZDNet BlackByte fidye yazılımı grubu tarafından vurulduğunu, ancak saldırının neyse ki bir şekilde sınırlı olduğunu söyledi.
Olayı doğrulayan bir açıklamada 49ers, kurumsal BT ağını kesintiye uğratan “yakın zamanda bir ağ güvenliği olayının farkına vardığını” söyledi, ancak başka bir şey değil.
Açıklamada, “Olayı öğrendikten sonra derhal soruşturma başlattık ve olayı kontrol altına almak için adımlar attık. Üçüncü taraf siber güvenlik firmaları yardımcı olmak için görevlendirildi ve kolluk kuvvetlerine haber verildi.”
“Soruşturma devam ederken, olayın kurumsal BT ağımızla sınırlı olduğuna inanıyoruz; bugüne kadar, bu olayın, Levi’s Stadium operasyonlarına veya bilet sahiplerine bağlı olanlar gibi kurumsal ağımızın dışındaki sistemleri kapsadığına dair hiçbir belirtimiz yok. soruşturma devam ediyor, ilgili sistemleri mümkün olduğunca hızlı ve güvenli bir şekilde geri yüklemek için özenle çalışıyoruz.”
Fidye yazılımı operatörleri, güvenliği ihlal edilmiş verilerden çalınan verilerin reklamını yaptıkları bir sızıntı web sitesine sahiptir. uç noktalar San Francisco 49ers verilerinin Cumartesi akşamı geç saatlerde, Super Bowl’dan birkaç saat önce sitede göründüğü bildirildi.
ZDNet ayrıca, kolluk kuvvetleri, olay kamuya açıklanmadan sadece bir gün önce BlackByte hakkında bir uyarı yayınladığı için, FBI’ın muhtemelen hack’i önceden bildiğini ima ediyor.
“Kasım 2021 itibariyle, BlackByte fidye yazılımı, en az üç ABD kritik altyapı sektöründeki (hükümet tesisleri, finans ve gıda ve tarım) kuruluşlar da dahil olmak üzere birden fazla ABD ve yabancı işletmeyi tehlikeye attı. BlackByte, bir Hizmet Olarak Fidye Yazılımı (RaaS) grubudur. FBI, fiziksel ve sanal sunucular da dahil olmak üzere güvenliği ihlal edilmiş Windows ana bilgisayar sistemlerindeki dosyaları şifreler” diye uyarmıştı.
“Bazı kurbanlar, aktörlerin ağlarına erişim sağlamak için bilinen bir Microsoft Exchange Sunucusu güvenlik açığı kullandığını bildirdi. İçeri girdiklerinde, aktörler dosyaları sızdırmadan ve şifrelemeden önce ağda yanlamasına hareket etmek ve ayrıcalıkları yükseltmek için araçlar kullanıyor. Bazı durumlarda, BlackByte fidye yazılımı aktörlerin yalnızca kısmen şifrelenmiş dosyaları var.”
Bir hizmet olarak fidye yazılımı (RaaS) operasyonu olan BlackByte, geçen yıl kuruldu. Ana anahtar (temelde bir şifre çözücü), Trustwave’den siber güvenlik araştırmacıları tarafından Ekim 2021’de kullanıma sunuldu.