Gujarat: Bilgisayar korsanları, Gujarat uzay teknolojisi girişiminin sunucularını hedefliyor, onları devre dışı bırakıyor | Ahmedabad Haberleri
AHMEDABAD: Alçak Dünya yörüngesine nano ve mikro uydular fırlatmak için yeniden kullanılabilir roketler tasarlayan bir Ahmedabad girişimi, kendi dosyalarına erişimini kaybettiği için şaşırdı. Hackerlar kullandı fidye yazılımı şirketine saldırmak ve BT sistemlerini yaklaşık 15 gün rehin tutmak. Siber suçlular, şirketten verilerine erişmek isteyip istemediğini 8 crore istedi. Ancak kısa bir süre önce Isro’nun Hindistan Ulusal Uzay Tanıtım ve Yetkilendirme Merkezi’ne (IN-SPACe) kaydolan şirket, verileri bir kuruş ödemeden almayı başardı.
Surendra RajSG Road’daki uzay teknolojisi firmasının CEO’su şunları söyledi: “Bilgisayar korsanları, her bitcoin’in 40 lakh Rs değerinde olduğu bir zamanda 20 bitcoin talep etti. Hassas tasarımlarımız, müşterilerimizin görmesi için web sitesindeydi. Siber suçlular bizi devre dışı bıraktı.” dosyalarımıza girdi ve bizi felç etti” diyor Raj.
Fidye yazılımı, bir cihazdaki dosyaları şifrelemek ve kullanıcının veya kuruluşun dosyalara erişmesini engellemek için tasarlanmış kötü amaçlı yazılımdır (program). Bilgisayar korsanları daha sonra şifre çözme karşılığında fidye talep ediyor. Saldırı Mart 2022’de gerçekleşti ve girişim, Gujarat CID suç siber hücresine şikayette bulundu. Ancak şirket ve etki alanı hizmet sağlayıcısı, tehdit aktörlerine ödeme yapmadan verileri yayınlamayı başardı.
Başlangıç, Gujarat’ta bilgisayar korsanlarının kurbanı olan tek şirket değil. 2020 ile 2022 arasında şirketlerde, startup’larda ve önemli devlet dairelerinde önemli veri ihlalleri ve fidye yazılımı saldırıları meydana geldi.
Bilgisayar korsanları ilaç ve üretim şirketlerine saldırdı, büyük bir B2B web sitesi aracılığıyla Gujarat veri tabanına erişti ve ayrıca GST departmanından vergi mükellefleriyle ilgili 800 GB veri çaldı. 26 Mart 2020’de Rus hacker’Basster efendisiGujarat GST ofis ağına yönetici erişimine sahip olduğu ve satışa 755 GB veri sunduğu iddia edildi. Bilgisayar korsanı siparişleri şu yolla kabul etti: Telgraf, e-posta ve bir Rus bilgisayar korsanlığı forumu. “Bilgisayar korsanı, bir RDP kusurundan yararlanarak, standart RDP kimlik bilgilerini kullanarak veya kaba zorlama (kimlik bilgilerini, şifreleme anahtarlarını tahmin etmek veya gizli bir web sayfası bulmak için deneme yanılma saldırısı) kullanarak büyük olasılıkla uzak masaüstü (RDP) erişimi elde etti. İhracat vergileri, telefon listeleri, cep telefonu numaraları ve büyük miktarda vergi mükellefi bilgileri hakkında bilgi çaldı.
Veriler bir bilgisayardan sızdırıldı Ramesh Ashokbhaiüst düzey bir Gujarat Eyaleti Geniş Alan Ağı (GSWAN) yetkilisi söyledi. Üç ay sonra, büyük bir B2B web sitesinin Gujarat veritabanı kötü amaçlı yazılım tarafından saldırıya uğradı. Web sitesinde kayıtlı 43.920 tedarikçiye ait veriler iki forumda satışa sunuldu. “Malezyalı bir bilgisayar korsanlığı grubu DragonForce, Hindistan hükümetinin web sitelerine saldırı çağrısında bulundu. Kampanya sırasında Gujarat da dahil olmak üzere belirli kilit eyaletler hedef alındı. Üst düzey bir CID suç yetkilisi, B2B web sitesine ek olarak, Valsad ve Güney Gujarat’taki ISP’lere de saldırıldığını açıkladı.
Güneşli VaghelaEtik bir bilgisayar korsanı olan , şöyle diyor: “Gujarat’ta her ay en az üç ila beş fidye yazılımı saldırısı gerçekleşiyor. Üretim şirketleri genellikle hedef alınır. Sorun şu ki, saldırı altındaki özel şirketler Hindistan’ın bilgisayar acil durum müdahale ekibi olan CERT-In’e haber vermiyor. Bu da tehdit aktörlerini sadece cesaretlendiriyor. Şunları ekliyor: “Geçtiğimiz aylarda, Gujarat’taki üretim şirketlerinde fidye yazılımı DJVU (BitLocker 2.0) kullanan bilgisayar korsanları gördük. Bu fidye yazılımının birkaç sürümünün özel şirketlere saldırdığını fark ettik.”
AHMEDABAD: Alçak Dünya yörüngesine nano ve mikro uydular fırlatmak için yeniden kullanılabilir roketler tasarlayan bir Ahmedabad girişimi, kendi dosyalarına erişimini kaybettiği için şaşırdı. Hackerlar kullandı fidye yazılımı şirketine saldırmak ve BT sistemlerini yaklaşık 15 gün rehin tutmak. Siber suçlular, şirketten verilerine erişmek isteyip istemediğini 8 crore istedi. Ancak kısa bir süre önce Isro’nun Hindistan Ulusal Uzay Tanıtım ve Yetkilendirme Merkezi’ne (IN-SPACe) kaydolan şirket, verileri bir kuruş ödemeden almayı başardı.
Surendra RajSG Road’daki uzay teknolojisi firmasının CEO’su şunları söyledi: “Bilgisayar korsanları, her bitcoin’in 40 lakh Rs değerinde olduğu bir zamanda 20 bitcoin talep etti. Hassas tasarımlarımız, müşterilerimizin görmesi için web sitesindeydi. Siber suçlular bizi devre dışı bıraktı.” dosyalarımıza girdi ve bizi felç etti” diyor Raj.
Fidye yazılımı, bir cihazdaki dosyaları şifrelemek ve kullanıcının veya kuruluşun dosyalara erişmesini engellemek için tasarlanmış kötü amaçlı yazılımdır (program). Bilgisayar korsanları daha sonra şifre çözme karşılığında fidye talep ediyor. Saldırı Mart 2022’de gerçekleşti ve girişim, Gujarat CID suç siber hücresine şikayette bulundu. Ancak şirket ve etki alanı hizmet sağlayıcısı, tehdit aktörlerine ödeme yapmadan verileri yayınlamayı başardı.
Başlangıç, Gujarat’ta bilgisayar korsanlarının kurbanı olan tek şirket değil. 2020 ile 2022 arasında şirketlerde, startup’larda ve önemli devlet dairelerinde önemli veri ihlalleri ve fidye yazılımı saldırıları meydana geldi.
Bilgisayar korsanları ilaç ve üretim şirketlerine saldırdı, büyük bir B2B web sitesi aracılığıyla Gujarat veri tabanına erişti ve ayrıca GST departmanından vergi mükellefleriyle ilgili 800 GB veri çaldı. 26 Mart 2020’de Rus hacker’Basster efendisiGujarat GST ofis ağına yönetici erişimine sahip olduğu ve satışa 755 GB veri sunduğu iddia edildi. Bilgisayar korsanı siparişleri şu yolla kabul etti: Telgraf, e-posta ve bir Rus bilgisayar korsanlığı forumu. “Bilgisayar korsanı, bir RDP kusurundan yararlanarak, standart RDP kimlik bilgilerini kullanarak veya kaba zorlama (kimlik bilgilerini, şifreleme anahtarlarını tahmin etmek veya gizli bir web sayfası bulmak için deneme yanılma saldırısı) kullanarak büyük olasılıkla uzak masaüstü (RDP) erişimi elde etti. İhracat vergileri, telefon listeleri, cep telefonu numaraları ve büyük miktarda vergi mükellefi bilgileri hakkında bilgi çaldı.
Veriler bir bilgisayardan sızdırıldı Ramesh Ashokbhaiüst düzey bir Gujarat Eyaleti Geniş Alan Ağı (GSWAN) yetkilisi söyledi. Üç ay sonra, büyük bir B2B web sitesinin Gujarat veritabanı kötü amaçlı yazılım tarafından saldırıya uğradı. Web sitesinde kayıtlı 43.920 tedarikçiye ait veriler iki forumda satışa sunuldu. “Malezyalı bir bilgisayar korsanlığı grubu DragonForce, Hindistan hükümetinin web sitelerine saldırı çağrısında bulundu. Kampanya sırasında Gujarat da dahil olmak üzere belirli kilit eyaletler hedef alındı. Üst düzey bir CID suç yetkilisi, B2B web sitesine ek olarak, Valsad ve Güney Gujarat’taki ISP’lere de saldırıldığını açıkladı.
Güneşli VaghelaEtik bir bilgisayar korsanı olan , şöyle diyor: “Gujarat’ta her ay en az üç ila beş fidye yazılımı saldırısı gerçekleşiyor. Üretim şirketleri genellikle hedef alınır. Sorun şu ki, saldırı altındaki özel şirketler Hindistan’ın bilgisayar acil durum müdahale ekibi olan CERT-In’e haber vermiyor. Bu da tehdit aktörlerini sadece cesaretlendiriyor. Şunları ekliyor: “Geçtiğimiz aylarda, Gujarat’taki üretim şirketlerinde fidye yazılımı DJVU (BitLocker 2.0) kullanan bilgisayar korsanları gördük. Bu fidye yazılımının birkaç sürümünün özel şirketlere saldırdığını fark ettik.”