Crytek, Egregor Fidye Yazılım Saldırısı ile Müşteri Bilgilerinin Çalındığını Doğruladı
Oyun geliştiricisi ve yayıncısı Crytek, Egregor fidye yazılımı çetesinin Ekim 2020’de ağlarını ihlal ettiğini, sistemleri şifrelediğini ve müşterilerin kişisel bilgilerini içeren dosyaları çaldığını ve daha sonra da dark web’e sızdırdıklarını doğruladı.
Crytek, olaydan etkilenen müşterilerinden birine gönderdiği bir mektupta, “Size Crytek’in bazı bilinmeyen siber suçlular tarafından yapılan bir fidye yazılımı saldırısının kurbanı olduğunuzu bildirmek istiyoruz” ifadeleri kullanıldı.
“Bu saldırı sırasında belirli veriler şifrelendi ve ağımızdan çalındı. Sistemlerimizin şifrelenmesini önlemek, ortamımızı daha da güvenli hale getirmek ve olayla ilgili dahili ve harici bir soruşturma başlatmak için hemen harekete geçtik.
Crytek, Egregor operatörlerinin olay sırasında çalınan belgeleri veri sızıntısı sitelerine sızdırdığını doğruladı.
Crytek, “Araştırmamıza dayanarak, çalınan bilgilerin kişilerin ad ve soyadını, iş unvanını, şirket adını, e-posta adresini, iş adresini, telefon numarasını ve ülkesini içerdiğini” açıkladı.
Veri ihlali etkisi küçümsendi
Oyun geliştiricisi, “web sitesinin kendisini tanımlamak zordu [..], bu nedenle tahminimize göre, yalnızca çok az kişi bunu dikkate almış olacak” diyerek etkilenen müşterilere güven vermeye çalıştı.
Crytek ayrıca, çalınan verileri indirmeye çalışanların, sızan belgelere gömülü kötü amaçlı yazılımlarla sistemlerini tehlikeye atmanın “büyük riski” nedeniyle cesaretlerinin kırıldığına inanıyor.
Bu noktalar, bilgisayar kullanma konusunda çok az deneyimi olan veya hiç deneyimi olmayan kişiler için anlamlı olsa da, bu tür verilere nasıl ulaşacağını bilen ve isteyen çoğu kişi muhtemelen dosyaları sanal bir makine de açarak tehlikelerden korunmuş olacaktır.
Ayrıca tehdit aktörleri, diğer siber suçlularla satmak veya paylaşmak için de genellikle fidye yazılımı veri sızıntılarındaki dosyaları indirebilir.
Bunlar göz önünde bulundurularak, Crytek’in Ekim 2020 fidye yazılımı saldırısından kaynaklanan veri ihlalinin ciddiyetini küçümsemesini kabul etmek pek mümkün değil.
Crytek’in henüz kabul edip uyarı yayınladığı Egreror fidye yazılım saldırısı ve veri sızıntısı, Ekim ayında teknoloji basınında yer almıştı.
Saldırıda kaç Crytek sisteminin şifrelendiği açıklanmadı, ancak dosyaların şifrelendiği ve ‘.CRYTEK’ uzantısını içerecek şekilde yeniden adlandırıldığı belirtildi.
Egregor tarafından sızdırılan çalıntı veriler şunları içermekte:
- WarFace ile ilgili dosyalar
- Crytek’in iptal ettiği Arena of Fate MOBA oyunu
- Ağ operasyonları hakkında bilgi içeren belgeler
Geçmişte Egregor tarafından dünya çapında saldırıya uğrayan diğer tanınmış şirketler ve kuruluşlar arasında Barnes and Noble, Kmart, Cencosud, Randstad ve Vancouver’ın TransLink metro sistemi bulunmakta.
Egregor üyeleri Ukrayna’da tutuklandı
Şubat 2021’de, Egregor fidye yazılımı operasyonunun birkaç üyesi, Fransa ve Ukrayna kolluk kuvvetleri arasındaki ortak bir operasyon ile Ukrayna’da yakalandı.
Fransız yetkililerin Ukrayna’da bulunan kişilere yapılan fidye ödemelerinin izini sürmesinin ardından, yakalanan kişiler tutuklandı.
Egregor, Labirent fidye yazılımı çetesinin operasyonunu durdurmaya başlamasından hemen sonra Eylül 2020’de piyasaya sürüldü.
Siber güvenlik firması Kivu, Şubat ayında yayınladığı bir raporda, Egregor’un 10-12 çekirdek üyeye ve 20-25 yarı münhasır üyeye sahip olduğunu ve Eylül’deki çıkışından bu yana 200’den fazla kurban topladığını söyledi.
Kaynak: bleepingcomputer.com
Diğer Haberler
Bir Milyon Çalıntı Kredi Kartı Bilgisi Sızdırıldı
FlyTrap Kötü Amaçlı Yazılımı Binlerce Facebook Hesabını Ele Geçirdi
Have I Been Pwned’dan Türkiye Açıklaması