İsrail siber güvenlik şirketi Guardicor Labs, bilgisayar korsanlarının geçen Ocak ayından başlayarak, dünyada MySQL veri tabanı yönetim sistemlerine görülmemiş saldırı düzenlediğini bildirdi.
Guardicore Labs uzmanlarının verdiği bilgiye göre, korsanlar 83 bin MySQL veri tabanı yönetim sistemine sızmayı başardı.
PLEASE_READ_ME dosyası ile kullanıcılara yaklaşan korsanlar, veri tabanı yönetim sistemleri üzerinden 250 bin veri tabanına girmeyi başardı.
Korsanların toplam 7 terabaytlık veri çaldıkları bildirildi ancak hangi şirketler ve ne tür bilgiler olduğu konusunda detay verilmedi.
Çalıntı veriyi kendi veri tabanlarına yükledikten sonra yerel bilgisayarlardan silen korsanlar, ardından veri sahiplerine şantaja başladı.
Korsanlar, 500 dolar civarında fidye ödemeyenlerin bilgilerini internet ortamında ifşa etmekle de tehdit etti.
Saldırıların en çok Ekim ayında yoğunlaştığını belirten Guardicore Labs, arkasında kimlerin olduğunun bilinmediğini, sadece ara istasyon olarak çoğunlukla İrlanda ve İngiltere’deki bilgisayarların kullanıldığını kaydetti.
Uzmanlar, korsanların bu yolla bitcoin olarak en az 25 bin dolar fidye aldığını tahmin ediyor.
Korsanların arkasında bir devlet bulunduğunu sanmadıklarını belirten korsanlar, hacker gruplarının özellikle zayıf şifreli kurum ve şirketleri hedef aldığı görüşünde.
Uzmanlar, server bilgisayarlara dışardan erişim olmasının, korsanlara zemin oluşturduğu uyarısında da bulunuyor.
