Play Ransomware olarak bilinen kötü şöhretli bir fidye yazılımı grubu, atlar ve biniciler için ekipman tasarlayan Kaliforniyalı bir şirket olan Professional’s Choice Sports Medicine Products’a yapılan siber saldırının sorumluluğunu üstlendi. Grup, 4 Kasım’da karanlık web sitesinde maaş bordrosu kayıtları, kimlik belgeleri, vergi dosyaları ve mali bilgiler de dahil olmak üzere şirket verilerini çaldığını söyleyen bir liste yayınladı.
1976 yılında kurulan Professional’s Choice, at sporları endüstrisi için koruyucu giysiler ve performans ürünleri üretmektedir. Şirket olayla ilgili henüz herhangi bir açıklama yapmadı.
Play Ransomware, çifte gasp modeli kullanmasıyla bilinir. Saldırganlar önce şirket sistemlerini şifreler ve erişimi yeniden sağlamak için fidye talep eder. Daha sonra ek bir ödeme yapılmadığı takdirde çalınan verileri serbest bırakmak veya satmakla tehdit ediyorlar. FBI daha önce Play Ransomware’in Rusça konuşan aktörlerle bağlantılı olduğunu tespit etmişti.
Fidye yazılımı etkinliğini izleyen analistler, Play’in birden fazla sektörde 900’den fazla kurban listelediğini söylüyor. Hedefleri endüstriyel tedarikçiler ve sağlık hizmeti sağlayıcılarından küçük üreticilere kadar uzanmaktadır. Grup, 2022’nin ortalarından beri aktif ve şu anda aktif olan en tutarlı fidye yazılımı operasyonlarından biri olarak kabul ediliyor.
Professional’s Choice’daki olay, daha küçük imalat ve özel şirketlerin büyüklüklerine rağmen nasıl risk altında kaldığını vurguluyor. Saldırganlar genellikle bu tür firmaları hedef alır çünkü daha zayıf savunmalara, sınırlı siber güvenlik personeline ve değerli finansal veya çalışan verilerine sahip olabilirler. At tıbbı gibi niş pazarlarda faaliyet gösteren şirketler bile hızlı kar elde etmek isteyen tehdit aktörlerini çekebilir.
Güvenlik araştırmacıları, bir fidye yazılımı grubu sorumluluğu üstlendiğinde, fidyenin ödenip ödenmediğine bakılmaksızın çalınan verilerin ele geçirildiğinin varsayılması gerektiği konusunda uyarıyor. Saldırganlar genellikle müzakereler başarısız olduktan sonra verileri satar veya sızdırır, bu da hem çalışanlar hem de müşteriler için uzun vadeli riskler oluşturur.
Uzmanlar, şirketlerin ağ segmentasyonu, çevrimdışı veri yedeklemeleri ve olay müdahale prosedürlerinin düzenli olarak test edilmesi gibi daha güçlü koruma önlemleri almasını tavsiye ediyor. Çok faktörlü kimlik doğrulama, zamanında yazılım güncellemeleri ve sınırlı üçüncü taraf erişimi de fidye yazılımlarına karşı temel savunmalar olarak kabul edilir.
Karanlık ağı olası sızıntılara karşı izlemek ve çalınan kimlik bilgilerini kontrol etmek artık ihlal müdahalesinin standart parçalarıdır. Kuruluşlar ayrıca saldırganların nasıl erişim sağladığını ve hangi sistemlerin etkilendiğini anlamak için adli incelemeler yapmalıdır. Çalışanlara, müşterilere ve ortaklara karşı şeffaflık, güvenin yeniden inşa edilmesine ve itibar kaybının azaltılmasına yardımcı olabilir.
Professional’s Choice ihlalin ayrıntılarını doğrulamamış olsa da olay, siber suçlarda daha geniş bir değişimi gösteriyor. Fidye yazılımı grupları artık yalnızca büyük şirketlere veya devlet kurumlarına odaklanmıyor. Bunun yerine, dijital güvenliğin daha az sağlam olabileceği tedarik zincirlerindeki daha küçük işletmeleri hedefliyorlar.
Birçok şirket için fidye yazılımı artık yalnızca BT riski değil, iş sürekliliği meselesidir. Professional’s Choice’a yapılan saldırı, hassas verileri işleyen herhangi bir kuruluşun siber güvenliği operasyonlarının merkezi bir parçası olarak ele alması gerektiğini hatırlatıyor.