Son zamanlarda kurumları hedefleyen fidye yazılım saldırılarında önemli bir tehdit haline gelen Quantum fidye yazılım grubu bu kez Dominik Cumhuriyetini hedef aldı.
Dominik Cumhuriyeti’ne bağlı Tarım Enstitüsü (Instituto Agrario) birden fazla hizmet ve iş istasyonunun kilitlenmesine sebep olan bir Kuantum fidye yazılımı saldırısına uğradı.
Tarım Bakanlığı’na bağlı faaliyet gösteren Instituto Agrario Dominicano (IAD) ülkedeki Tarım Reformu programlarının yürütülmesinden sorumlu kuruluş.
Yerel basında yer alan haberlere göre fidye yazılımı saldırısı 18 Ağustos’ta meydana geldi ve kurumun çalışmalarını büyük ölçüde etkiledi.
“600 BİN DOLARDAN FAZLA FİDYE İSTİYORLAR”
IAD Teknoloji Direktörü Walixson Amaury Nunez yerel medyaya yaptığı açıklamada “Dört adet fiziksel sunucu ve sekiz sanal sunucu, yani neredeyse tüm sunucularımız etkilendi.” ifadelerini kullandı.
Kuruluşun saldırıdan kurtulmasına yardımcı olan Ulusal Siber Güvenlik Merkezi (CNCS), saldırganların IP adreslerinin ABD ve Rusya’dan olduğunu söylüyor.
Nunez, “Veritabanları, uygulamalar, e-postalar vb. etkilendiği için verilerin güvenliği tamamen tehlikeye girdi” dedi. IAD yerel medyaya yaptığı açıklamada, sistemlerinde sadece antivirüs gibi temel güvenlik yazılımlarının bulunduğunu ve özel bir güvenlik departmanlarının olmadığını belirtti.
Kuruluşun saldırıdan kurtulmasına yardımcı olan Ulusal Siber Güvenlik Merkezi (CNCS), saldırganların IP adreslerinin ABD ve Rusya’dan olduğunu söylüyor.
Nunez, “Veritabanları, uygulamalar, e-postalar vb. etkilendiği için verilerin güvenliği tamamen tehlikeye girdi” dedi. IAD yerel medyaya yaptığı açıklamada, sistemlerinde sadece antivirüs gibi temel güvenlik yazılımlarının bulunduğunu ve özel bir güvenlik departmanlarının olmadığını belirtti.
SALDIRININ ARKASINDAKİ QUANTUM FİDYE YAZILIMI VAR
Tehdit aktörleri 1TB’ın üzerinde veri çaldıklarını iddia etmiş ve IAD’nin alenen fidye ödememesi halinde bu verileri yayınlamakla tehdit etmişlerdi.
Quantum, 650’den fazla sağlık kuruluşunu etkileyen PFC saldırısıyla bağlantılı olarak, kurumları hedefleyen fidye yazılımı operasyonları arasında önemli bir oyuncu haline geliyor.
Fidye yazılımı çetesinin, MountLocker fidye yazılımı operasyonunun önceki markasını devralan Conti fidye yazılımı operasyonunun bir kolu haline geldiğine inanılıyor.
MountLocker ilk olarak Eylül 2020’de başlayan saldırılarda kullanılmış ancak AstroLocker, XingLocker ve son olarak Quantum da dahil olmak üzere çeşitli isimler altında birçok kez yeniden ortaya çıkmışlardı. Quantum adı altında yeniden ortaya çıkmaları, Ağustos 2021’de fidye yazılımı şifreleyicilerinin şifrelenmiş dosyaların adlarına .quantum dosya uzantısını eklemeye geçmesiyle gerçekleşti. Ancak bundan sonra, hiçbir zaman aktif hale gelmedi ve operasyon çoğunlukla askıda kaldı. Ta ki Conti fidye yazılımı grubu kapanmaya başlayana ve üyeleri sızmak için başka gruplar aramaya başlayana kadar.
Advanced Intel’den Yelisey Boguslavskiy’e göre, Conti siber suç örgütünün bir kısmı, saldırılarda hemen bir artış görülen Quantum operasyonunun saflarına katıldı.
Quantum, 650’den fazla sağlık kuruluşunu etkileyen PFC saldırısıyla bağlantılı olarak, kurumları hedefleyen fidye yazılımı operasyonları arasında önemli bir oyuncu haline geliyor.
Fidye yazılımı çetesinin, MountLocker fidye yazılımı operasyonunun önceki markasını devralan Conti fidye yazılımı operasyonunun bir kolu haline geldiğine inanılıyor.
MountLocker ilk olarak Eylül 2020’de başlayan saldırılarda kullanılmış ancak AstroLocker, XingLocker ve son olarak Quantum da dahil olmak üzere çeşitli isimler altında birçok kez yeniden ortaya çıkmışlardı. Quantum adı altında yeniden ortaya çıkmaları, Ağustos 2021’de fidye yazılımı şifreleyicilerinin şifrelenmiş dosyaların adlarına .quantum dosya uzantısını eklemeye geçmesiyle gerçekleşti. Ancak bundan sonra, hiçbir zaman aktif hale gelmedi ve operasyon çoğunlukla askıda kaldı. Ta ki Conti fidye yazılımı grubu kapanmaya başlayana ve üyeleri sızmak için başka gruplar aramaya başlayana kadar.
Advanced Intel’den Yelisey Boguslavskiy’e göre, Conti siber suç örgütünün bir kısmı, saldırılarda hemen bir artış görülen Quantum operasyonunun saflarına katıldı.
