RansomEXX fidye yazılımı çetesi tarafından vurulduktan üç ay sonra, Tayvanlı bir bilgisayar donanımı üreticisi GIGABYTE, AvosLocker fidye yazılımının kurbanı oldu.
Haziran ayında faaliyetlerine başlayan AvosLocker fidye yazılımı çetesi, GIGABYTE’ı kurban listesinde duyurdu. Tayvanlı şirket üç ay içinde ikinci kez fidye yazılımı saldırısına maruz kaldı.
GIGABYTE Tekrar Fidye Yazılımının Kurbanı Oldu
Tehdit aktörü, sızdırılmış bazı belgeleri kanıt olarak sızdırdı ve tüm verileri yayınlamakla tehdit etti. Sızan dosyalar, kurumsal anlaşmalar ve ifşa etmeme anlaşmaları gibi şirket içi bilgileri içerir.
Ağustos ayında GIGABYTE, ransomEXX fidye yazılımı çetesinin saldırısına uğradı. 112 GB veri çaldığını iddia etti ve fidyeyi ödemediği takdirde bunları serbest bırakmakla tehdit etti.
Arşiv, ilk olarak, muhtemelen GIGABYTE’ın 12 Ağustos’ta saldırganlar tarafından talep edilen fidyeyi ödemeyi reddetmesinin ardından, ransomEXX’in halka açık web sitesinde yayınlandı
.Çalınan veriler GIGABYTE dahili şirket bilgilerinin yanı sıra, Intel için kaynak kodu da dahil olmak üzere Intel ve AMD’ye ait verileri içeriyordu. Yönetilebilirlik Komutanı ve AMD ile ilgili çok sayıda gizli belge yayınlandı.
Fidye Yazılımı Kurbanı Olmamak İçin Neler Yapılmalı?
Fidye yazılımı gruplarının kurbanı olmaktan kaçınmak isteyen kuruluşlar için akılda tutulması gereken birkaç temel önlem şunlardır:
- Akıllı bir tehdit algılama sistemi veya bir güvenlik olayı olay yönetim sistemi kurun. Kötü niyetli aktörler tarafından ihlal durumunda, bu tür sistemler, gerçek zamanlı olarak BT personelinizi olay hakkında uyaracak ve şirket sunucularından veri sızmasını önlemelerine yardımcı olacaktır.
- Gizli verilerinizi şifrelemek için güvenli bir şifreleme algoritması kullanın. Şirket verileriniz şifrelendiğinde saldırganlar için neredeyse hiçbir işe yaramaz. Veriler algoritma tarafından karıştırılacak ve bu da şifre çözme anahtarı olmadan yetkisiz taraflar için okunamaz hale getirecektir.
