Geçen ay İspanyol Ulusal Araştırma Konseyi (CSIC), şimdi Rus hacker'larına atfedilen bir fidye yazılımı saldırısı tarafından vuruldu.
CSIC, İspanyol Bilim ve Yenilik Bakanlığı'nın bilimsel araştırma ve teknolojik kalkınma bir parçasıdır, ancak “kendi varlıkları ve hazinesi, işlevsel ve yönetimsel özerkliğine” sahip olması için özel bir statüye sahiptir.
Ajans Salı günü yaptığı açıklamada, fidye yazılımı saldırısının 16-17 Temmuz hafta sonu gerçekleştiğini ve 18 Temmuz Pazartesi günü tespit edildiğini söyledi.
İzinsiz girişi belirledikten hemen sonra, Siber Güvenlik Operasyon Merkezi (COCS) ve Ulusal Kriptolojik Merkezden (CCN) protokol etkinleştirildi.
Ajans, saldırıyı kontrol etmek ve doğrudan etkilenmemiş segmentlere yayılmasını önlemek amacıyla protokolü izlediğini ve ağdan birkaç araştırma merkezinin izole ettiğini belirtiyor.
Şu anda ajans merkezlerinin çoğu hala bağlantısı kesilmiş ve kullanılamıyor, çünkü bunların sadece% 25'inden biraz fazlası çevrimiçi.
“Bugüne kadar, CSIC merkezlerinin dörtte birinden fazlası zaten ağ ile bir bağlantısı var ve önümüzdeki birkaç gün içinde merkezler ağı boyunca geri yüklenecek”
CSIC, sistemlerinden herhangi birinin şifrelenmiş olup olmadığını söylemez. Olayla ilgili soruşturma devam ediyor, ancak sorumlu ekip, saldırganın hassas veya gizli bilgileri çaldığına dair hiçbir belirti bulamadı.
Uzmanlar, siber saldırının bir Rus tehdit oyuncusundan kaynaklandığına dikkat çekti. Tamamen net olmasa da, ajans saldırının siber suçlu bir çetenin çalışması olduğunu gösteriyor gibi görünüyor.
Bu saldırı, Max Planck Enstitüsü veya Amerika Birleşik Devletleri Ulusal Havacılık ve Uzay İdaresi (NASA) gibi diğer araştırma merkezlerinin maruz kaldığı saldırıya benzer.
Max Planck Derneği, Alman araştırma enstitülerinin kar amacı gütmeyen bir derneğidir ve dünyanın en prestijleri arasında düzinelerce bilim adamı Nobel ödüllüdür.
Temmuz ayında kuruluş, Plazma Fiziği Enstitüsü sistemlerinin Emotet kötü amaçlı yazılımlarla enfekte olduğunu açıkladı.
2020'de Doppelpaymer fidye yazılımı çetesi, BT hizmetleri sağlayıcısı ve NASA için bir BT yüklenicisi DMI'yı ihlal ettiğini iddia etti.
Ransomware Gang tarafından ihlal edilen dijital güvenlik devi emri
Yapı Malzemeleri Dev Knauf Black Basta Ransomware Gang tarafından vuruldu
Bandai Namco, alphv fidye yazılımı veri sızıntı tehdidinden sonra hack'i onaylıyor
Macmillan, muhtemel fidye yazılımı saldırısından sonra sistemleri kapatır
Walmart, Yanluowang Ransomware Saldırısı tarafından vurulduğunu reddetti
Kaynak: Bleeping Computer