ABD merkezli beş hukuk firmasını hackleyen siber korsanlar, biri verilere yeniden erişim sağlanması, biri de eldeki kopyaların silinmesi için her bir firmadan iki defa 100 Bitcoin’lik (BTC) fidye istediler. Haber yayına hazırlanırken istenen fidyenin tutarı 933.000 dolar ediyordu.

Siber güvenlik firması Emsisoft tarafından Cointelegraph’a paylaşılan verilere göre, Maze adlı hacker grubu, bahsi geçen firmalardan çalınan verilerin bir kısmını yayımlamaya başladı. Beş hukuk firmasından ikisi, 1 Şubat tarihinde 24 saat içinde hacklendi.

Siber korsanlar, ele geçirdikleri verilerin bir kısmını web sitesinde yayımladılar, ancak ilgili firmaları korumak amacıyla verilerin tamamını sunmadılar. Maze isimli hacker grubu, ilk olarak saldırıya uğramış şirketleri web sitesinde listelediler. Ödeme yapmamaları durumunda çalınan verilerin küçük bir bölümünü kanıt olarak yayımlayacaklar. Zaman içinde giderek daha hassas olan verileri yayımlamaya devam edecekler. Herhangi bir firma ödeme yaptığında ise firmanın adı web sitesinden kaldırılacak.

Açıklamaya göre, saldırıya uğramış firmalar, ödeme yapmadıkları sürece daha fazla verinin yayımlanacağına inanıyorlar. Cointelegraph’a açıklama yapan uzman Callow, şöyle söyledi:

“Bir siber suçlunun, ilerleyen zamanlarda yeniden para kazanabileceği verileri gerçekten silmesi pek olası görünmüyor.”

Callow, fidye yazılımı gruplarının, verileri sadece şifrelemek yerine 2019'un sonundanda itibaren ele geçirmeye başladıklarını açıkladı. Şimdilerde siber suçlular, ödeme yapılması konusunda, verileri yayımlamakla tehditte bulunuyorlar. Callow, “Hukuk firmaları (müşteri bilgileri dahil), muhasebe firmaları (müşteri bilgileri dahil), tıbbi uygulamalar ve tıbbi test laboratuarları (hasta bilgileri dahil) ve sigorta şirketlerinden veriler çalındı ve yayımlandı” açıklamasında bulundu.

Callow ayrıca fidye yazılımı ekonomisinin istatistiklerinden de bahsetti. Emsisoft'un geçen yıl 200.000'den fazla fidye yazılımını tespit ettiğini, 2019'da yaklaşık 800.000 vakanın yaşandığını tahmin ediyor. Ortalama fidye talebinin ise 80.000 doların üzerinde olduğu ve toplamda 64 milyar dolarlık fidye istendiğini belirtti.

Yakın zaman önce bir Birleşik Krallık Yüksek Mahkemesi, Kanadalı sigorta şirketinden borsaya taşınan ve fidye yazılımı saldırısı sonucu elde edilen Bitcoin'e özel tedbir kararı vermişti. 2019'un sonunda Teksas merkezli veri merkezi sağlayıcısı CyrusOne, fidye yazılımı saldırısına kurban gitmişti.