AMD ve İntel gizli verileri çevrimiçi olarak sızdırıldı, Kısa süre önce, Tayvanlı bilgisayar donanımı üreticisi GIGABYTE’a ait olduğu iddia edilen 7 GB’lık bir gizli veri arşivinin, ransom EXX fidye yazılımı çetesinin yakın tarihli bir saldırısının ardından bir bilgisayar korsanı forumuna sızdırıldığını keşfettik.
Arşiv, ilk olarak, muhtemelen GIGABYTE’ın saldırganlar tarafından talep edilen fidyeyi 12 Ağustos’ta ödemeyi reddetmesinin ardından, ransomEXX’in halka açık web sitesinde yayınlandı.
Forum gönderisinin yazarına göre, sızdırılan iki parçalı arşiv, çeşitli GIGABYTE dahili şirket bilgilerinin yanı sıra Intel Manageability Commander için kaynak kodu ve AMD ile ilgili çok sayıda gizli belge de dahil olmak üzere Intel ve AMD’ye ait verileri içeriyor gibi görünüyor.
Ağustos ayının başlarındaki orijinal fidye yazılımı saldırısı çeteyi 112 GB’den fazla veriyi ağ haline getirdiğinden, bu sızıntının GIGABYTE sunucularından çalınan tüm verinin sadece küçük bir kısmı olduğu görülüyor.
Bu, fidye yazılımı grubunun sızıntı açıklamasında bıraktığı uğursuz bir ‘devam edecek…‘ mesajının yanı sıra GIGABYTE fidyeyi ödemeye karar vermedikçe, yakında daha fazla benzer sızıntının olabileceğini gösterebilir.
Verilere kimin erişimi vardı?
Sızan arşiv herkesin kullanımına ücretsiz olarak sunulduğundan, hacker forumunun birçoğunun siber suçlu olması muhtemel birden fazla üyesinin, yayınlandıktan sonra verileri indirip erişebildiğini varsayıyoruz.
Birçok fidye yazılımı çetesi, ihlal sonrası veri sızıntılarını ücretsiz olarak sunma eğilimindedir. Bu nedenle, GIGABYTE arşivi hala mevcuttur ve gizli şirket verilerinin er ya da geç kötü niyetli kişiler tarafından kötü amaçlarla kullanılma olasılığı yüksektir.
Sızıntının etkisi nedir?
Sızan verilerin hangi örneklerine erişebildiğimize göre, çoğu kurumsal nitelikte görünüyor ve AMD veya INTEL yerine GIGABYTE ile ilgili. Bununla birlikte, tehdit aktörleri fidyeyi ödemeyi reddetmenin ve bu verilerin sızdırılmasının şirket için GIGABYTE’ın iş ortaklarından yasal sonuçlar doğurabileceğini iddia ediyor.
Gizli kurumsal verilerin yanı sıra, sızdırılan arşiv, müşteri kredi kartı bilgileri, hesap bilgileri veya diğer hassas kişisel belgeler gibi tanımlanabilir kişisel kullanıcı bilgilerini içermiyor gibi görünüyor.
Bu gelişmekte olan bir hikaye. Daha fazla bilgi gün ışığına çıktıkça durumu değerlendirmeye devam edeceğiz. GIGABYTE ile iletişime geçmeye çalıştık ancak yayınlandığı sırada bir yanıt alamadık.
Fidye Yazılımı Kurbanı Olmamak İçin Alınacak Önlemler?
Fidye yazılımı gruplarının kurbanı olmaktan kaçınmak isteyen kuruluşlar için akılda tutulması gereken birkaç temel önlem şunlardır:
- Akıllı bir tehdit algılama sistemi veya bir güvenlik olayı olay yönetim sistemi kurun. Kötü niyetli aktörler tarafından ihlal durumunda, bu tür sistemler, gerçek zamanlı olarak BT personelinizi olay hakkında uyaracak ve şirket sunucularından veri sızmasını önlemelerine yardımcı olacaktır.
- Gizli verilerinizi şifrelemek için güvenli bir şifreleme algoritması kullanın. Şifrelendiğinde, şirket verileriniz saldırganlar için neredeyse hiçbir işe yaramaz. Veriler algoritma tarafından karıştırılacak ve bu da şifre çözme anahtarı olmadan yetkisiz taraflar için okunamaz hale getirecektir.
