Ransomware çetesi REvil, sistemlerine yapılan başarılı bir saldırı neticesinde, İspanyol devletinin demiryolu altyapısı yöneticisi ADIF’den 800 GB’dan daha fazla veri çaldı.
Yerel bir haber ajansı olan El Español’a göre, siber saldırının sahibi, çok bilinen fidye yazılım grubu REvil.
Siber suçlular, Madrid merkezli demiryolu altyapı yöneticisinin güvenlik duvarını nasıl ihlal ettikleri hakkında herhangi bir bilgi vermeseler de, ADIF sunucularından 800 GB’den fazla veri ele geçirdiklerini iddia etti.
REvil, hani tür verileri çaldıkları gibi önemli bilgileri açıklamış durumda değil. Ancak, çete tarafından yayınlanan bir blog gönderisinde kullanılan bir ekran görüntüsü, ADIF’in kişisel verilerini, mesajlaşmalarını, sözleşmelerini ve hesap bilgilerini içeren bazı dosyaları açığa çıkartıyor.
Güvenlik Açığı Henüz Giderilememiş Olabilir Sözü geçen rapor, fidye yazılım çetesinin ADIF’in IT sistemlerinden veri indirmeye devam edebileceğini iddia ettiğini belirtiyor. Bu durumda, talep edilen fidye miktarının ödemesi yapılmadığı takdirde, ransomware grubu hala güvenlik açığından kaynaklı bir şekilde saldırıya devam edebilir. Fakat basın zamanı itibarıyla, bu konu ile ilgili herhangi bir bilgi mevcut değil.
Ancak, İspanyol devlet şirketi, saldırı hakkında şu yorumu yapmış durumda:
Son zamanlarda REvil, Amerika Birleşik Devletleri ve Kanada’daki üç şirketi hedef alan bir dizi saldırı başlatmıştı. REvil, bahsi geçen iki şirketten veri sızdırmayı başardı ve üçüncü şirkete ise değerli verilerini halka açmak ile tehdit ettiler.
Ayrıca bildirenlere göre çete, 12 Haziran tarihinde ABD merkezli bir robotik şirketinden çalmış olduğu değerli bilgileri sızdırmış. 11 Haziran tarihindeki REvil’in resmi blog gönderisine göre, ekip Symbotic LLC’ye ait gizli verileri sızdırmaya başladı.
2020 senesinde gördüğümüz gibi, bütün büyük şirketler, futbol kulüpleri, üniversiteler bu tip fidye yazılım çetelerinin kurbanı olmakta. Fidye yazılım çetesinin son durağı ise İspanyol ADIF olmuş durumda.
Bu makale ilk olarak Muhabbit’te yayınlanmıştır