Sinobi Ransomware: Interpack Northwest, Summa, Teco, McAfee ve Eco Sound Hedef Alındı
Sinobi ransomware grubu, şantaj portalını güncelleyerek aralarında gıda, enerji, HVAC, imalat ve inşaat sektörlerinden beş ABD şirketinin de bulunduğu yeni kurbanlarını duyurdu.
Sinobi Ransomware Grubu Yeni Kurbanlarını Duyurdu
Sinobi ransomware grubu, şantaj portalını güncelleyerek aralarında çeşitli sektörlerden şirketlerin de bulunduğu yeni kurbanlarını duyurdu.
Hedef Alınan Şirketler
Interpack Northwest (🇺🇸): Donmuş gıda pazarında aracı olarak faaliyet gösteren şirket, içecek ve fırıncılık endüstrileri dahil çeşitli sektörlere donmuş meyve, püre ve meyve suyu konsantreleri tedarik ediyor.
Summa Energy (🇺🇸): Taşımacılık ve lojistik gibi endüstriler için 7/24 yerinde yakıt çözümleri, toplu yakıt ikmali, tank satışı ve kiralaması ile acil durum yakıt ikmali hizmetleri sağlıyor.
Teco (🇺🇸): 2002'den beri Baltimore-Washington ve Kuzey Virginia bölgelerine hizmet veren tam hizmet HVAC ve sıhhi tesisat şirketi.
McAfee Tool & Die (🇺🇸): Hassas bileşenler, mühendislik, CNC işleme ve damgalama üretimi konusunda uzmanlaşmış imalat şirketi.
Eco Sound Builders (🇺🇸): Sürdürülebilir bina uygulamalarını kullanarak yüksek performanslı özel evler, net-sıfır yapılar ve tarihi yenilemeler konusunda uzmanlaşmış inşaat firması.
Saldırganların Elindeki Veriler
Saldırganlara göre, olaylar ağ şifreleme ve erişim kanıtı içeriyor. Kompromisse edilen ağların ekran görüntülerine dayanarak, ele geçirilen veriler şunları içeriyor:
- Dahili şirket dosya dizinleri ve ağ paylaşımları
- Finansal ve muhasebe kayıtları (QuickBooks verileri dahil)
- Müşteri teklifleri, sözleşmeler ve fatura bilgileri
- Sistem yapılandırmaları, sunucu yönetici detayları ve güvenlik yazılımı arayüzleri
Kaynak: dailydarkweb.net
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.