OCASABir nakliye ve lojistik şirketi olan , şirketin web sitesini çökerten bir siber saldırıya uğradı. Zurna bunun bir fidye yazılımı, sistemlere giren, bilgileri şifreleyen ve karşılığında kripto para birimi cinsinden fidye talep eden kötü amaçlı bir program (kötü amaçlı yazılım) olduğunu doğruladı.
OCASA, kredi kartları, banka kartları, sürücü belgesi gibi belgeleri posta yoluyla ve diğer paket türlerini göndermesiyle tanınır. Bu nedenle siber suçlular ellerinde kişisel veriler olabilir Evlerine kargo teslim edilen Arjantin vatandaşlarının sayısı.
Uzmanlık alanı, iki büyük dağıtım merkezinden geçen ürünlere ek olarak “son mil” dağıtımı (alıcının evine kadar olan son mesafe) olarak bilinen dağıtımdır. Bulundukları bitkiler var La Plata, Sarandí ve Avellaneda“çapraz yerleştirme” olarak bilinen işlemi gerçekleştirmek için.
Zurna Yorum yapmak ve operasyonların hangi durumda olduğunu görmek için perşembe günü şirketle temasa geçtik, ancak bir yanıt alamadı. Bu yazı yayımlandıktan sonra bir açıklama gönderdiler.
“Son birkaç saat içinde siber güvenlik ekibimiz, sistemlerimizin normal işleyişinin kesintiye uğramasına neden olan bir ihlal girişimini doğruladı. Güvenlik protokolünü etkinleştirdik ve bu konuda kapsamlı bir analiz yürütüyoruz. İlk analize göre, Sızıntı yaşandı Durumu izliyoruz ve operasyonları ve bilgi güvenliğini korumak için gerekli önlemleri alıyoruz” diye açıkladılar.
Saldırının etkisi hala belirsizken, resmi iletişim hiçbir verinin sızdırılmadığını doğruluyor ancak bu medya, BT ekiplerinin etkilenen bilgileri kurtarmak için tüm hafta boyunca çalıştığını öğrendi. Bu notun yayımlandığı tarihe kadar, Web sitesi hâlâ kapalıydı.
Şirketin kendisinden şöyle açıklıyor: “İnsanların yaşamlarını olumlu yönde etkilemeyi amaçlayan hizmetler geliştirerek, ihtiyaç duydukları zaman ve yerde çözümler sunarak, dünya çapındaki müşterilerimize gelişme, yenilik yapma ve en ileri lojistik çözümleri sunma yeteneğimizi yeniden onaylıyoruz.” , uzmanlık alanları arasında e-ticaret, izlenebilirlik ve depolamayı öne çıkarıyor.
Ayrıca saldırı, gruptaki OCASA tarafından yönetilen diğer şirketleri de etkiledi. Direxa“kapsamlı lojistik hizmetleri, ithalat, ihracat ve mal transit operasyonlarında özel ve özel çözümler” sunan bir şirket.
OCASA'nın kitapçı ürünleri tedarik eden Staples ve perakendecilere diğerlerinin yanı sıra Wrangler, Lee ve Topper gibi markaları tedarik etmekten sorumlu Brandlive gibi başka stratejik ortakları da var.
Hizmet Olarak Fidye Yazılımı (Raas): Siber Suçlular Nasıl Çalışır?
Black Cat Ransomware, dünyanın en tanınmış siber suç gruplarından biri. Fotoğraf Ara Yolculuğu
O Hizmet olarak fidye yazılımı (RaaS) Son yıllarda popüler hale gelen ve siber güvenlik ortamı üzerinde yüksek etki yaratan bir saldırı türüdür. Bir geliştirici ve bağlı kuruluş modeliyle çalışır: bazıları verileri şifreleyen kaynak kodunu yazar, diğerleri ise karşılığında belli bir yüzde karşılığında dağıtmakla görevlidir.
Ortak veya bağlı kuruluş, saldırıya uğrayan şirketin bir çalışanı veya IAB olarak bilinen yerde ayrıcalıklı erişime sahip oldukları için hizmeti mağdura yatırmak üzere satın alan biri olabilir: İlk Erişim Aracısısaldırı yapılacak şirket veya kurumun içine “bir ayağını” sokan saldırgan.
Fidye yazılımı dağıtıldığında ve kurbana virüs bulaştığında gaspın kendisi başlar. Modelin ikili ve hatta üçlü gaspı var: Birincisi, verinin varlığın kendisi tarafından erişilemez hale getirilmesiyle ilgilidir. İkincisi, eğer etkilenen kişinin yedekleri varsa, bir veri oluşturmak için dahili bilgiyi yayınlamakla tehdit etmeyi içerir. itibar verileri. Ve bazı durumlarda, tedarik zinciri üzerinde baskı oluşturmak için mağdurla çalışan üçüncü taraflarla temasa geçildiği üçüncü bir adım da var.
Saldırı başarılı olursa ve kurban fidye öderse, ganimet siber suç grubu ile bağlı kuruluş arasında paylaştırılır. Kesim genellikle civarındadır Siber suç ortaklarına ekonomik faydanın %20'si.
Arjantin'de bazı vakalar hem kamusal hem de özel alanda güçlü bir şekilde yankı buldu. Özel alanda, diğer şirketlerin yanı sıra Ingenio Ledesma, Grupo Albanesi, La Segunda ve OSDE, bazı durumlarda yalnızca şirket içi bilgilerin değil aynı zamanda müşterilerin bilgilerinin de açığa çıkmasına neden olan saldırılara maruz kaldı.
Kamusal alanda, PAMI geçtiğimiz yıl, sosyal mühendislik saldırılarına daha da maruz kalan savunmasız bir nüfus için tehlike oluşturan çok büyük miktarda bağlı kuruluş verisinin sızdırılmasına yol açan bir siber saldırıya maruz kaldı (“amcanın hikayesi”). Buenos Aires Üniversitesi ve Ulusal Menkul Kıymetler Komisyonu da 2023 yılında sıkıntı yaşadı.
OCASA, kredi kartları, banka kartları, sürücü belgesi gibi belgeleri posta yoluyla ve diğer paket türlerini göndermesiyle tanınır. Bu nedenle siber suçlular ellerinde kişisel veriler olabilir Evlerine kargo teslim edilen Arjantin vatandaşlarının sayısı.
Uzmanlık alanı, iki büyük dağıtım merkezinden geçen ürünlere ek olarak “son mil” dağıtımı (alıcının evine kadar olan son mesafe) olarak bilinen dağıtımdır. Bulundukları bitkiler var La Plata, Sarandí ve Avellaneda“çapraz yerleştirme” olarak bilinen işlemi gerçekleştirmek için.
Zurna Yorum yapmak ve operasyonların hangi durumda olduğunu görmek için perşembe günü şirketle temasa geçtik, ancak bir yanıt alamadı. Bu yazı yayımlandıktan sonra bir açıklama gönderdiler.
“Son birkaç saat içinde siber güvenlik ekibimiz, sistemlerimizin normal işleyişinin kesintiye uğramasına neden olan bir ihlal girişimini doğruladı. Güvenlik protokolünü etkinleştirdik ve bu konuda kapsamlı bir analiz yürütüyoruz. İlk analize göre, Sızıntı yaşandı Durumu izliyoruz ve operasyonları ve bilgi güvenliğini korumak için gerekli önlemleri alıyoruz” diye açıkladılar.
Saldırının etkisi hala belirsizken, resmi iletişim hiçbir verinin sızdırılmadığını doğruluyor ancak bu medya, BT ekiplerinin etkilenen bilgileri kurtarmak için tüm hafta boyunca çalıştığını öğrendi. Bu notun yayımlandığı tarihe kadar, Web sitesi hâlâ kapalıydı.
Şirketin kendisinden şöyle açıklıyor: “İnsanların yaşamlarını olumlu yönde etkilemeyi amaçlayan hizmetler geliştirerek, ihtiyaç duydukları zaman ve yerde çözümler sunarak, dünya çapındaki müşterilerimize gelişme, yenilik yapma ve en ileri lojistik çözümleri sunma yeteneğimizi yeniden onaylıyoruz.” , uzmanlık alanları arasında e-ticaret, izlenebilirlik ve depolamayı öne çıkarıyor.
Ayrıca saldırı, gruptaki OCASA tarafından yönetilen diğer şirketleri de etkiledi. Direxa“kapsamlı lojistik hizmetleri, ithalat, ihracat ve mal transit operasyonlarında özel ve özel çözümler” sunan bir şirket.
OCASA'nın kitapçı ürünleri tedarik eden Staples ve perakendecilere diğerlerinin yanı sıra Wrangler, Lee ve Topper gibi markaları tedarik etmekten sorumlu Brandlive gibi başka stratejik ortakları da var.
Hizmet Olarak Fidye Yazılımı (Raas): Siber Suçlular Nasıl Çalışır?
Black Cat Ransomware, dünyanın en tanınmış siber suç gruplarından biri. Fotoğraf Ara Yolculuğu
O Hizmet olarak fidye yazılımı (RaaS) Son yıllarda popüler hale gelen ve siber güvenlik ortamı üzerinde yüksek etki yaratan bir saldırı türüdür. Bir geliştirici ve bağlı kuruluş modeliyle çalışır: bazıları verileri şifreleyen kaynak kodunu yazar, diğerleri ise karşılığında belli bir yüzde karşılığında dağıtmakla görevlidir.
Ortak veya bağlı kuruluş, saldırıya uğrayan şirketin bir çalışanı veya IAB olarak bilinen yerde ayrıcalıklı erişime sahip oldukları için hizmeti mağdura yatırmak üzere satın alan biri olabilir: İlk Erişim Aracısısaldırı yapılacak şirket veya kurumun içine “bir ayağını” sokan saldırgan.
Fidye yazılımı dağıtıldığında ve kurbana virüs bulaştığında gaspın kendisi başlar. Modelin ikili ve hatta üçlü gaspı var: Birincisi, verinin varlığın kendisi tarafından erişilemez hale getirilmesiyle ilgilidir. İkincisi, eğer etkilenen kişinin yedekleri varsa, bir veri oluşturmak için dahili bilgiyi yayınlamakla tehdit etmeyi içerir. itibar verileri. Ve bazı durumlarda, tedarik zinciri üzerinde baskı oluşturmak için mağdurla çalışan üçüncü taraflarla temasa geçildiği üçüncü bir adım da var.
Saldırı başarılı olursa ve kurban fidye öderse, ganimet siber suç grubu ile bağlı kuruluş arasında paylaştırılır. Kesim genellikle civarındadır Siber suç ortaklarına ekonomik faydanın %20'si.
Arjantin'de bazı vakalar hem kamusal hem de özel alanda güçlü bir şekilde yankı buldu. Özel alanda, diğer şirketlerin yanı sıra Ingenio Ledesma, Grupo Albanesi, La Segunda ve OSDE, bazı durumlarda yalnızca şirket içi bilgilerin değil aynı zamanda müşterilerin bilgilerinin de açığa çıkmasına neden olan saldırılara maruz kaldı.
Kamusal alanda, PAMI geçtiğimiz yıl, sosyal mühendislik saldırılarına daha da maruz kalan savunmasız bir nüfus için tehlike oluşturan çok büyük miktarda bağlı kuruluş verisinin sızdırılmasına yol açan bir siber saldırıya maruz kaldı (“amcanın hikayesi”). Buenos Aires Üniversitesi ve Ulusal Menkul Kıymetler Komisyonu da 2023 yılında sıkıntı yaşadı.