Inc Ransomware Group, Pensilvanya Başsavcılığı'ndan 5,7 TB Veri Çaldığını İddia Ediyor

Kötü şöhretli Inc fidye yazılımı grubu, Ağustos 2025'te Pensilvanya Başsavcılığı'nda meydana gelen bir veri ihlalinin sorumluluğunu üstlendi. Comparitech'teki siber güvenlik araştırmacılarına göre, grup 5,7 TB gibi inanılmaz bir veriyi çaldığını iddia ediyor.

İddialarını kanıtlamak için Inc fidye yazılımı grubu, ofisten örnek belgeler olduğunu iddia ettiği verileri veri sızıntısı sitesinde yayınladı. Comparitech'in bulguları Hackread.com ile paylaşıldı.

Pensilvanya Başsavcılığı ilk saldırıyla 11 Ağustos'ta karşılaştı. Bu tür saldırılarda, fidye ödenene kadar verileri kilitlemek veya çalmak için kötü amaçlı yazılımlar kullanılıyor.

Olay, ofisin faaliyetlerini aksattı ve personelin önemli dosyalara, arşivlenmiş e-postalara ve dahili sistemlere erişimini engelledi. Bu durum, bir hâkimin bazı hukuk ve ceza davalarını Eylül ortasına kadar geçici olarak durdurmasına yol açtı.

Ofis, grubun iddialarını doğrulamadı, ancak fidye ödemeyi reddettiğini açıkça belirtti. Ele geçirilen verilerin tam kapsamı hala araştırılırken, ofis birkaç kişiye kişisel bilgilerinin ihlalin bir parçası olabileceğini bildirdi.

Başsavcı Dave Sunday, 29 Ağustos 2025'te bu zorluğun farkında olduğunu belirterek, "Bu durum Başsavcı personelini kesinlikle sınadı ve tipik rutinlerimizde bazı değişikliklere yol açtı. Ancak, Pensilvanyalıları koruma ve temsil etme görev ve misyonumuza bağlıyız ve bu misyonun yerine getirildiğinden eminiz." dedi.

Inc., ilk olarak Temmuz 2023'te ortaya çıkan bir fidye yazılımı çetesidir. Sağlık, eğitim ve kamu kurumları da dahil olmak üzere çeşitli kuruluşları hedef alır. Grup, genellikle insanları kötü amaçlı bir bağlantıya tıklamaya kandırmak için tasarlanmış sahte e-postalar aracılığıyla erişim sağlar; bu yönteme mızraklı kimlik avı denir. Ayrıca yazılımlardaki bilinen zayıflıkları da kullanırlar. Bir ağa girdikten sonra, kötü amaçlı yazılımları yalnızca veri çalmakla kalmaz, aynı zamanda fidye ödenene kadar bilgisayar sistemlerini de kilitler.

Inc., kuruluşundan bu yana 456 saldırının sorumluluğunu üstlendi ve 126'sının arkasında olduğu doğrulandı; bunlardan 22'si özellikle devlet kurumlarını hedef aldı. Grup , Temmuz 2025'te Dollar Tree'de bir veri ihlali olduğunu iddia etti. Haziran 2025'te , market devi Ahold Delhaize USA, INC Ransomware'in iddialarının ardından Kasım 2024'te bir ihlal olduğunu doğruladı.

Mart 2024'te INC Ransomware, NHS Scotland'ı hedef aldı ve 3 TB hasta verisini çaldı. Aralık 2024'te grup, iki NHS hastanesine saldırarak büyük miktarda hasta kaydını çaldı.

Comparitech Veri Araştırmaları Başkanı Rebecca Moody, Pensilvanya Başsavcılık Ofisi'ne yapılan bu saldırının, bu yıl ABD hükümet kurumlarına yönelik 58. doğrulanmış saldırı olduğunu ve yalnızca Ağustos ayında 11. saldırının gerçekleştiğini, bunun da bu sektörde tüm yıl boyunca görülen en yüksek aylık rakam olduğunu açıkladı.

Moody, hükümet kurumlarının bilgisayar korsanları için başlıca hedef olmasının nedenlerini paylaşarak, bunun "1) bu saldırıların yol açabileceği yaygın aksaklıklar ve 2) ele geçirilebilecek veri miktarı" nedeniyle olduğunu vurguladı. Inc'in çaldığını iddia ettiği 5,7 TB veri, bir çetenin bu yıl bir ABD hükümet kurumundan aldığı bildirilen en yüksek veri miktarı.

Moody'nin de belirttiği gibi, önümüzdeki haftalarda veya aylarda etkilenen verilerle ilgili bir kamu bildirimi görmemiz muhtemel. Tıpkı Mayıs 2025'te gerçekleşen bir saldırının ardından 18.500 kişiye bildirimde bulunan Lorain İlçe Denetçiliği Ofisi'nde olduğu gibi. Bu, Lorain İlçesi'ndeki ihlali, bu yıl şimdiye kadar bir ABD hükümet kuruluşuna yönelik fidye yazılımı yoluyla gerçekleşen en büyük ikinci ihlal haline getiriyor.