Reklam
Security

Pacific City Bank, AvosLocker tarafından iddia edilen fidye yazılımı saldırısını açıkladı

asma kilit

Amerika’daki en büyük Koreli-Amerikalı topluluk bankacılığı hizmet sağlayıcılarından biri olan Pacific City Bank (PCB), geçen ay meydana gelen bir fidye yazılımı olayını açıkladı.

banka dolaşan duyurular müşterilerini, 30 Ağustos 2021’de tespit ettiği ve derhal ele aldıklarını iddia ettikleri bir güvenlik ihlali hakkında bilgilendirmek.

Hassas ayrıntılar sızdırıldı

PCB’nin olanlarla ilgili dahili soruşturması 7 Eylül 2021’de sonuçlandı ve fidye yazılımı aktörlerinin sistemlerinden ne yazık ki aşağıdaki bilgileri elde ettiğini ortaya çıkardı:

  • Kredi başvuru formları
  • Vergi iade belgeleri
  • Müşteri firmaların W-2 bilgileri
  • Müşteri firmaların bordro kayıtları
  • Tam adlar
  • adresler
  • Sosyal Güvenlik Numaraları
  • Ücret ve vergi ayrıntıları

PCB’nin açıklığa kavuşturduğu gibi, her müşteri güvenliği ihlal edilmiş sistemlerde saklanan farklı belgeler ve ayrıntılar sağladığından, tüm müşteriler aynı şekilde etkilenmedi.

Ayrıca, bu olayın bankanın tüm müşterisini mi yoksa sadece küçük bir alt kümesini mi etkileyeceği belirlenememiştir. Açıklama için bankaya ulaştık, ancak henüz bir yanıt alamadık.

Bu bildirimlerin alıcılarına, gelen iletişimlere karşı dikkatli olmaları ve mali hesap özetlerini ve kredi raporlarını dolandırıcılık belirtileri açısından izlemeleri tavsiye edilir.

Ek olarak, banka, mektuplarda nasıl kayıt olunacağına ilişkin talimatlarla birlikte Equifax aracılığıyla bir yıllık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunuyor. Fırsatı değerlendirmeye çalışabilecek aktörler tarafından dolandırılmamak için bu talimatları sapmadan takip edin.

Bir AvosLocker kurbanı

Pacific City Bank, Eylül olayının arkasındaki fidye yazılımı grubunun adını açıklamazken, AvosLocker saldırıyı üstleniyor ve veri sızıntısı sitesinde bir giriş yayınladı.

Olayın tarihi 4 Eylül 2021 olarak belirlendi, bu nedenle beş günlük fark, fidye yazılımı aktörlerinin genellikle duyuru yapmaktan kaçındığı ilk müzakere turunun “ödeme” dönemi olabilir.

AvosLocker, PCB'yi kurbanları olarak ilan ediyor.
AvosLocker, Pacific City Bank’ı kurbanları olarak ilan ediyor. – BleeBilgisayar

Sonunda gasp portalında yayınlanan dosyalar, PCB’nin artık ele geçirilmiş olarak kabul ettiği şeyleri gösteriyor, bu yüzden orada herhangi bir eşitsizlik yok.

AvosLocker, bu yaz vahşi doğada ortaya çıkan ve çeşitli yer altı forumlarındaki bağlı kuruluşları RaaS’a katılmaya çağıran daha yeni fidye yazılımı operatörlerinden biridir.

Grup, yükü saldırgan tarafından manuel olarak dağıtılırken dosyaları hızlı bir şekilde şifrelemelerini sağlayan çok iş parçacıklı bir fidye yazılımı türü kullanır. AvosLocker, statik algılamadan kaçınmak için bazı dize ve API gizleme özelliklerine sahip olsa da, genellikle “çıplak” ve bir şifreleme katmanı olmadan gelir.

AvosLocker ve bu fidye yazılımı ailesinden etkilenmeniz durumunda yapabilecekleriniz hakkında daha fazla bilgi için, göz atın destek konumuz.


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün