Arjantin'in Córdoba yargısı, yeni 'oyun' fidye yazılımı operasyonunun elinde bir fidye yazılımı saldırısı geçirdikten sonra BT sistemlerini kapattı.
Saldırı 13 Ağustos Cumartesi günü gerçekleşti ve yargının BT sistemlerini ve çevrimiçi portallarını kapatmasına neden oldu. Kesinti ayrıca resmi belgeler göndermek için kalem ve kağıt kullanımını zorlamaktadır.
Cadena 3 tarafından paylaşılan bir 'Siber saldırı beklenmedik durum planında' yargı, fidye yazılımı tarafından vurulduğunu ve saldırıyı araştırmak için Microsoft, Cisco, Trend Micro ve yerel uzmanlarla uğraştığını doğruladı.
Planın bir Google çeviri bölümünü okuduğunu okur.
Clarín, kaynakların saldırının yargının BT sistemlerini ve veritabanlarını etkilediğini ve bu da onu "tarihteki kamu kurumlarına en kötü saldırı" olduğunu söyledi.
Yargı saldırının ayrıntılarını açıklamamış olsa da, gazeteci Luis Ernest Zegarra, ".play" uzantısını şifrelenmiş dosyalara ekleyen fidye yazılımları tarafından vurulduğunu tweetledi.
Bu uzatma, kurbanların BleepingComputer forumlarındaki saldırılarını tanımlamaya başladığı Haziran 2022'de başlatılan yeni 'Play' fidye yazılımı operasyonu ile ilişkilidir.
Tüm fidye yazılımı işlemleri gibi, tehdit aktörleri de bir ağdan ödün verecek ve cihazları şifreleyecek. Dosyaları şifrelerken, fidye yazılımı .play uzantısını aşağıda gösterildiği gibi ekler.
Bununla birlikte, kurbanlarına korkunç tehditler yapmak için uzun fidye notları bırakan çoğu fidye yazılımı operasyonunun aksine, oyun fidye notları alışılmadık derecede basittir.
Her klasörde oluşturulan fidye notları yerine, Play'in ReadMe.txt Ransom Notu yalnızca bir sabit sürücünün (C: \) kökünde yapılır ve sadece 'Play' kelimesini ve bir iletişim e -posta adresini içerir.
Güvenlik araştırmacısı Mauro Eldritch ile yaptığı konuşmada, BleepingComputer saldırılarda kullanılan farklı e -postalardan bahsedildi, bu nedenle yukarıdaki e -posta adresi Córdoba'nın yargısına yapılan saldırı ile ilişkili olmayabilir.
Oyunun yargının ağını nasıl ihlal ettiği bilinmemektedir, ancak Mart ayında Lapsus $ Breach'in bir parçası olarak çalışan e -posta adreslerinin bir listesi sızdırıldı ve bu da tehdit aktörlerinin kimlik bilgilerini çalmak için bir kimlik avı saldırısı yapmasına izin vermiş olabilir.
#Lapsus $ 'Globant'tan en son veri sızıntısı, Poder Yargı De la Provincia de Cordoba, Arjantin'e ait hassas veriler içeriyor ... ---- @justiciacba_arg @ferbeltran9 https://t.co/esb8zjh0im
Fidye yazılımı çetesi ile ilişkili veri sızıntısı veya saldırılar sırasında verilerin çalındığına dair herhangi bir gösterge yoktur.
Arjantin'deki bir devlet kurumu ilk kez fidye yazılımı saldırısı geçirmedi. Eylül 2020'de Netwalker Fidye yazılımı çetesi Dirección Nacional de migraciones'e saldırdı ve 4 milyon dolarlık bir fidye istedi.
İngiltere NHS hizmet kurtarma, MSP fidye yazılımı saldırısından bir ay sürebilir
7-Eleven Danimark, mağaza kapanışlarının arkasındaki fidye yazılımı saldırısını teyit ediyor
İspanyol araştırma ajansı fidye yazılımı saldırısından sonra hala iyileşiyor
Ransomware Gang tarafından ihlal edilen dijital güvenlik devi emri
Yapı Malzemeleri Dev Knauf Black Basta Ransomware Gang tarafından vuruldu
Kaynak: Bleeping Computer