Görünüşe göre kralların sporu bile fidye yazılımlarından bağışık değil (yeni sekmede açılır)New York Yarış Derneği’nin (NYRA) bir saldırıya uğradığını bildirmesinin ardından.
Dernek yaptığı açıklamada, Haziran 2022’nin sonlarında potansiyel bir siber saldırının izlerini taşıyan “şüpheli ağ etkinliği” keşfettiğini söyledi.
Etkilenen tüm sistemlerin bağlantısını kesmek ve siber güvenlik uzmanlarını ve kanun uygulayıcıları bilgilendirmek için hızla harekete geçti. Birkaç hafta süren araştırmalardan sonra NYRA, hasarın sınırlı olduğunu ve günlük yarış operasyonlarıyla bağlantılı olmadığını tespit etti. Müşteri bahis faaliyeti, NYRA Bahisleri ve NYRA televizyonunun tümü güvende kaldı.
Dernek, “Sonuç olarak, NYRA’nın temel faaliyetlerinde herhangi bir kesinti olmadı” dedi.
Şu anda hassas müşteri verilerinin tehlikeye atıldığına dair bir kanıt bulunmadığını, ancak bazı NYRA çalışanları ve lehtarlarının hassas verilerinin alındığını ekledi.
NYRA, etkilenen tüm bireyleri bilgilendirdiğini ve tehdit aktörlerinin Sosyal Güvenlik numaralarını, ehliyet kimlik numaralarını, sağlık kayıtlarını ve sağlık sigortası bilgilerini, bir kimlik hırsızlığı saldırısı gerçekleştirmek için fazlasıyla yeterli veriyi almış olabileceğini söyledi.
Bildirimde ayrıca NYRA’nın etkilenen çalışanlara ve yararlanıcılarına Experian aracılığıyla 24 aylık kimlik koruma hizmetleri vereceği de belirtildi. Dernek, yine de, mağdurların herhangi bir şüpheli faaliyeti tespit ettiklerinden emin olmak için kredilerini dondurmayı düşünmeleri veya sık sık kredi raporları almaları gerektiği sonucuna vardı.
Fidye yazılımı saldırısı haberinin ortaya çıkmasından kısa bir süre sonra, Hive adlı operatörler sorumluluk aldı ve saldırıda çalınan verileri veri sızıntısı sitesinde listeledi. Site şimdi, NYRA’nın ağından çalınan tüm dosyaları içerdiği iddia edilen ücretsiz bir ZIP arşivine ev sahipliği yapıyor; bu, derneğin veriler karşılığında herhangi bir fidye talebini ödemeyi reddettiği anlamına gelmelidir.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
işletim-sistemi-1