Fransız Axa Sigorta 3 TB Büyüklüğünde Veri Hırsızlığına Maruz Kaldı!

Uluslararası sigortacılık hizmetleri sunan Axa Sigorta Grubu, fidye yazılımı saldırısının kurbanı olduğunu duyurdu. Düzenlenen siber saldırı sonucunda şirketin Tayland, Filipinler, Malezya ve Hong Kong’daki BT operasyonlarının etkilendiği anlaşıldı. Axa Sigorta yaptığı açıklamada, “Tayland’da Inter Partners Asia tarafından işletilen bazı verilere siber suçlular tarafından erişildiğini ve şu an hangi verilerin çalındığına dair hiçbir kanıt bulunmadığını” duyuruldu. Düzenlenen saldırının araştırmaları sürerken, Avaddon fidye yazılım grubu Axa Sigorta’ya yönelik düzenlenen saldırıyı üstlendi ve ele geçirmiş oldukları bazı verilere ilişkin görseller yayınlayarak saldırıyı doğruladı. Bilgisayar korsanlarının Tor tarayıcısı aracılığıyla erişilebilen karanlık web’deki sayfalarında, AXA Group’un 3 terabayt boyutunda verisinin ele geçirildiği paylaşıldı.

Bilgisayar korsanları tarafından sızdırılan örnek veriler

Ele Geçirilen Kişisel Veriler
-Kimlik kartları
-Pasaport kopyaları
-Müşteri şikayetleri
-Müşterilere yapılan ödemeler
-Sözleşmeler ve raporlar
-Tüm müşteri kimlikleri ve tüm müşterilerin banka hesabı taranmış kağıtları
-Müşteri tıbbi raporları (HIV, hepatit, STD ve diğer hastalık raporları dahil).

Avaddon fidye yazılım grubunun genel olarak izlediği saldırı yapısı ise öncelikle hedef platformun güvenlik açıklarını bulmak ve sistemlerine girerek tüm verileri çalmak ve sistemindeki dosyaları zararlı yazılımlar ile şifrelemek suretiyle tüm sistemi kullanılmaz bir hale getirmek. İşlem yapmak isteyen platform yöneticilerinin bu şifrelemelerin kaldırılması karşılığında şifre çözücü anahtarı için yüklü miktarda fidye talep etmekte ve genellikle bu fidye talepleri takibinin sağlanmaması amacıyla kripto paralar üzerinden talep edilmekte. Avaddon fidye yazılımı grubu, kurbanlardan talep etmiş olduğu fidye miktarını elde edememesi durumunda ele geçirdiği kişisel verileri çeşitli platformlarda yayınlamakta ve DDoS saldırıları ile internet sitelerinini trafiğini kilitleyerek kullanımı dışı olmasını sağlayarak amacını gerçekleştirmeye çalışmaktadır.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*