Moskova, 23 Mayıs – Haber Ajansı dijital risk yönetimi şirketine verdiği demeçte, geçtiğimiz yıl boyunca hacker grubu Sneaking Leprechaun’un fidye için Rusya ve Beyaz Rusya’dan 30’dan fazla kuruluşa saldırdığını ve kurbanların çoğunun yazılım (yazılım) geliştirme ve entegrasyonunda yer aldığını söyledi. Bi.zone.
Kurbanlar arasında devlet kurumlarının yanı sıra sanayi, finans, lojistik ve ilaç sektörlerinde faaliyet gösteren şirketlerin de bulunduğunu sözlerine ekledi. Uzmanlara göre, bu grup sunucuları hackledi ve kuruluşların altyapısına girdi. Ancak Bi.Zone, klasik düzende saldırganların verileri anında şifreleyip fidye talep etmesi durumunda, bu durumda suçluların farklı bir senaryoya göre hareket ettiğini kaydetti.
Saldırganlar, kurbanların altyapısına erişmek için Linux çalıştıran sunuculardaki Bitrix, Confluence ve Webmin’in eski sürümlerindeki güvenlik açıklarını kullandı. Başarılı bir penetrasyonun ardından saldırganlar, kendi tasarımları olan kötü amaçlı yazılım kullanarak kendilerini sisteme kilitlediler.
“Belirlenmeden, verileri manuel olarak analiz ettiler ve değerli buldukları verileri kopyaladılar. Suçlular şirketle temasa geçti ve bilgilere sahip olduklarına dair kanıt sağladı. Saldırganlar daha sonra fidye talep ederek aksi takdirde çalınan malları kamuya açık hale getirmekle tehdit ettiler” dedi.
Kaynak : https://worldweeklynews.com/numerous-software-development-firms-in-russia-and-belarus-fall-victim-to-hacker-attacks/