- Katılım
- 2 Ocak 2026
- Mesajlar
- 66
- Tepkime puanı
- 76
- Puan
- 18
Conduent Veri İhlali- SafePay Ransomware Grubu
@~Alperen~ Kayış Hocam ile beraber 25 milyon verinin nasıl çalındığını kaleme aldık. Keyifli okumalar efenim.
Oregon vatandaşlarının %50'sinin etkilendiği ve ABD’deki en büyük fidye solucanı saldırılarına giren SafePay fidye yazılım saldırıları doğal olarak bu ekibin ilk saldırıları değildi.
SafePay Ransomware Group Kimdir?
SafePay, 2024 yılının sonlarında ortaya çıkan, özelliği yeni ve oldukça aktif bir fidye yazılımı grubudur.Ransomware-as-a-Service (RaaS) modeli altında faaliyet gösteren birçok modern fidye yazılımı sınıfından farklı olarak, SafePay tüm fidye yazılımı operasyonunu dahili olarak yönetmektedir.
Grup, hem geliştirici hem de saldırgan olarak hareket eder, fidye yazılımlarını oluşturur, saldırılar yapar, yükleri dağıtır ve bağlı şirketler kullanmadan kurbanlardan fidye alır.
SafePay’in Doğu Avrupa’dan faaliyet gösterdiği virüs, çünkü fidye yazılımı, bulaşmış sistem eski Sovyetler Birliği ülkeleriyle birlikte büyüyor bir dil kullandığını tespit ederse çalışmayı sonlandırmak üzere tasarlanmıştır.
İşte SafePay Ransomware Grubunun Bilinen Saldırıları
Ingram MicroYıl : 2025
Sektör : BT dağıtım / teknoloji tedarik zinciri
Çalınan veri: yaklaşık 3.5 TB
Etki : bazı operasyon noktaları, çalışanların uzaktan çalışmak zorunda kalması
SafePay saldırganları şirketinin VPN altyapısını hedef alarak ağa sızdı ve verileri sızma
tehlikesiyle fidye etmek istedi.
The K Club
Yıl : 2025
Sektör : Otelcilik / Turizm
Etki Saldırı Yöntemi: VPN zafiyeti üzerinden ağ bağlantısı
: BT sistemleri şifrelendi ve veri sızdırıldı
Saldırı , İrlanda Açık golf turnuvasından hemen önce gerçekleşti.
SafePay’in sorunlu demografisinin büyük bir kısmı bölgedeki ülkelerde Amerika Birleşik resimler, Almanya, Büyük Britanya ve Kanada’dır. SafePay, geniş ortak ve müşteri ağları olan orta ilişkiler ve kurumsal kuruluşlara karşı saldırılara karşı saldırılar. Ancak, muhtemelen mağdurların fidye ödemesi baskısını artırmaya yönelik oluşturma bir çabanın parçasıdır; Böylece bireylere ve itibarlarına daha fazla zarar verilmesini önlemektedir.
Hedef Ülkeler
Saldırı yapılan sektörler
Saldırı Nasıl Gerçekleşti ve Olay Etkisi.
Olayın ilk olarak Wisconsin’deki tavsiyelerinin çocuk nafaka ödemelerinde gecikmeler yaşandığını bildirmesinin ardından kamuoyuna yansıdı. Wisconsin’deki kesintiden etkilenen dört eyaletten tutuklandı. Olay eyaletine bağlı diğer medyada ihbarda bulunanlarla büyük yankı uyandırdı. Haberler yayılınca SafePay Ransomware ekibi verileri Darkweb listesine eklediğini duyurdu.Grubun verilerinin ele geçirilme durumu net bir yöntem olmasa da şu 3 yöntemde büyük olasılıklı görünüyor.
Senaryo A - Phishing
çalışana sahte giriş sayfası gönderildi.
Microsoft / VPN Oturum Açma Klonu
↓
Kullanıcı giriş yaptı
↓
Kimlik bilgileri çalındı
Senaryo B — MFA Yorgunluk
Saldırgan :
sürekli MFA isteği gönderir
kullanıcııcı yanlışıkla onaylar
2025 – 2026 ' da çok yaygın yöntemdir .
Senaryo C — İlk Erişim Aracısı
Dark web'den hazır erişim satın alarak satın alabilirsiniz.
Büyük fidye yazılımı grupları artık kendileri hacklemiyor.
KRİTİK OLANI ELBETTE BU MADDE
Bu artık standart bir fidye mesajı lakin SafePay fidye için nasıl bir mesaj net olarak bırakıldı.
Bölge genelinde Oregon genelinde 10,5 milyon kişi etkilendiğinin bildirildiği Conduent, Teksas’ta örgütlenmiş bir şekilde güncelleştirilmiş bir bildirimde, eyalet genelinde en az 15,4 milyon kişi , yani eyalet pazarında neredeyse %50'sinin de etkilendiğini duyurdu.
Conduent daha önce sadece 4 milyon Teksaslının etkilendiğini söylemişti. İsimleri, Sosyal Güvenlik numaraları ve tedavi ve sağlık sigortası bilgileri de dahil olmak üzere veriler çalınarak diğer eyaletlerdeki toplanan kişilerden bildirimde bulunuldu.
Conduent, veri kesintisini kabul ederek, kesintinin 21 Ekim 2024 ile 13 Ocak 2025 tarihleri arasında kayıtlı aralığında yapıldığını ve verilerinde bulunan verilerin kesilmesini belirtti.
Conduent, şu ana kadar “söz konusu bilgilerin dağılımı kullanım girişimi veya fiili dağılım kullanımında herhangi bir etkiye sahip olmadığını” belirtti.
Neden doğrudan ABD değil de eyaletlere saldırıyorlar?
ABD eyaletlerine göre çok daha güvenli. Bir eyaletten veri sızdırıp fidye öğrenmek elbette daha kolaydır. ABD SOC ile Oregon eyaletinin SOC aynı olabilir mi?
Saldırıdan sonra Conduent şu uyarılarda bulundu
Özetleyecek olursak
25 milyon kişinin etkilenmesi ve 8 TB verinin çalınması ABD'deki en büyük veri çalıntılarından biridir.
Saldırıyı SafePay ransomware ekibi gerçekleştirdi.
Devamlı saldırıdan sonra ne kadar fidye incelemeleri ve olay dağılımlarını paylaşmadı
