Casepoint, bilgisayar korsanlarının terabaytlarca hassas veriyi çalmak için yasal teknoloji platformunu tehlikeye attığını iddia etmesinden sonra olası bir siber güvenlik olayını araştırdığını söylüyor.
ABD merkezli Casepoint, devlet kurumları, şirketler ve hukuk firmaları tarafından kullanılan dava, soruşturma ve uyumluluk için yasal bir keşif platformu sunar. Kuruluş, ABD Mahkemeleri, Menkul Kıymetler ve Borsa Komisyonu (SEC), ABD Savunma Bakanlığı (DoD), otel işletmecisi Marriott ve tıp devi Mayo Clinic dahil olmak üzere bir dizi yüksek profilli müşteriye sahiptir.
Casepoint’in kurucu ortağı ve baş teknoloji sorumlusu Vishal Rajpara, TechCrunch’a yaptığı açıklamada, şirketin 30 Mart’ta “olay müdahale protokollerimizi etkinleştirdiğini” ve “potansiyel bir olayı araştırmamıza yardımcı olması için harici bir adli tıp firmasıyla görüştüğünü” doğruladı.
Rajpara olayın mahiyetini doğrulamayı reddetse de, Casepoint’in bu hafta çalınan verilerini karanlık web sızıntı sitesinde listeleyerek kuruluşa saldırmanın sorumluluğunu üstlenen ALPHV fidye yazılımı çetesi tarafından hedef alındığı iddialarına itiraz etmedi. BlackCat olarak da bilinen Rusya bağlantılı çete, Casepoint’ten ABD hükümetinden alınan veriler ve “saklamak için çok uğraştığınız diğer birçok şey” de dahil olmak üzere iki terabaytlık hassas bilgi çaldığını iddia ediyor.
TechCrunch tarafından görülen, çalınan veri örnekleri arasında Georgia merkezli bir hastaneden hassas sağlık bilgileri, yasal bir belge, devlet tarafından verilmiş bir kimlik ve FBI tarafından düzenlendiği iddia edilen bir dahili belge yer alıyor. FBI, TechCrunch’ın yorum talebine yanıt vermedi.
31 Mart’ta yayınlanan bir güncellemede – Casepoint olayı araştırdığını doğruladıktan sonra – ALPHV, şirketin dahili sistemleri için giriş bilgileri gibi görünen bilgileri de paylaştı.
Rajpara, TechCrunch’a Casepoint’in “tamamen çalışır durumda olduğunu ve hizmetlerimizde herhangi bir kesinti yaşamadığını” söyledi ve “ilişkilendirdiğimiz üçüncü taraf adli tıp firması şu anda taramalar yapıyor ve gelişmiş uç nokta algılama izleme araçlarını kullanıyor ve şüpheli işaretler arayacak” dedi. aktivite.”
Rajpara, “Soruşturmamızın başlarındayız ve daha fazlasını öğrendikçe müşterilerimizi bilgilendirmeye kararlıyız” dedi.
Rajpara, şirketin hangi verilere erişildiğini veya çalındığını tespit edecek teknik araçlara sahip olup olmadığını veya şirketin ALPV fidye yazılımı grubundan fidye talebi gibi herhangi bir iletişim alıp almadığını söylemeyi reddetti.
ALPHV çetesi daha önce hedef aldığını iddia etmişti. Amazon’un sahip olduğu video izleme şirketi Ringve ABD merkezli bir elektronik sağlık kaydı yazılım sağlayıcısı olan NextGen Healthcare. ALPHV’nin sızıntı sitesi de barındırmak için kullanıldı Western Digital’den çalınan verilerancak sorumlu bilgisayar korsanları çeteyle bağlantılı olmadıklarını iddia ettiler.
Diğer ALPHV kurbanları şunları içerir: Bandai NamcoSwissport ve İrlanda’daki Munster Teknoloji Üniversitesi.
kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada