8BASE fidye yazılımı grubu, yedi yeni kurbana saldırmanın ve onları karanlık web portallarında listelemenin sorumluluğunu üstlendi. Etkilenen şirketler arasında The Traffic Tech (Gulf), Telepizza, Quikcard Solutions Inc., Jadranka Group, Dental One, ANL Packaging ve BTU SA yer alıyor.
Hedeflenen kuruluşların birbirleriyle görünürde herhangi bir bağlantısı yok gibi görünüyor. Bu, saldırıların belirli bir hedefleme stratejisi olmadan rastgele gerçekleştirildiğini gösteriyor.
Ayrıca, bu şirketler çeşitli ülkelere yayılıyor ve çeşitli sektörlerde faaliyet gösteriyor, bu da ihlallerin keyfi doğasını vurguluyor.
The Cyber Express, iddia edilen siber saldırı hakkında daha fazla bilgi edinmek için hedeflenen kuruluşlara ulaştı. Ancak, yazı yazıldığı sırada resmi bir yanıt veya açıklama alınmamıştı.
8BASE fidye yazılımı grubu, yeni bir siber saldırıda birden fazla şirketi hedefliyor
8BASE fidye yazılımı grubu tarafından iddia edildiği gibi, ihlali iddia edilen kuruluşlara hızlı bir bakış:
BTU SA siber saldırı
Kurbanlar arasında, başta enerji, petrol ve gaz ve demiryolu sistemleri olmak üzere mühendislik, inşaat, montaj ve devreye alma projelerinde uzmanlaşmış Arjantinli bir şirket olan BTU SA’nın ihlal edildiği iddia edildi.
Tehdidin, raporlamadan yedi ay önce şirketin verilerine erişerek Ocak 2023’te kuruluşu hedeflediği iddia ediliyor.
ANL Ambalaj siber saldırısı
Belçika merkezli ANL Packaging, özel yapım termoform plastik ambalaj çözümleri ile tanınmaktadır.
. Müşterilerinin ürünlerinin bireyselliğini vurgulayarak hem gıda hem de gıda dışı pazarlara hizmet veriyorlar. Maalesef ANL Packaging de 7 ay önce 8BASE fidye yazılımı grubunun kurbanı oldu.
Quikcard Solutions siber saldırısı
Kanadalı bir danışmanlık firması olan Quikcard Solutions Inc., 20 yılı aşkın süredir hizmet vermektedir.
İşe alım ve yetenek kazanımında uzmanlaşan Quikcard, işletmelere büyüme yolculuklarında yardımcı olur. 8BASE fidye yazılımı grubu, kuruluşu Şubat 2023’te hedef aldığını iddia ediyor.
Traffic Tech siber saldırısı
Birçok ödülün sahibi olan Traffic Tech, trafik yönetimi, akıllı ulaşım, park yönetimi, güvenlik, iletişim ve kamyon tartım istasyonlarında entegre sistemlerin sertifikalı bir sağlayıcısıdır.
Körfez bölgesine hizmet veren Traffic Tech, trafik mühendisliği ve sistem entegrasyonu alanındaki uzmanlığıyla takdir toplamıştır. Şirketin ayrıca Şubat 2023’te 8BASE fidye yazılımı grubu tarafından düzenlenen bir siber saldırıya kurban gittiği iddia ediliyor.
Telepizza siber saldırısı
Telepizza, 1987 yılında Madrid’de kurulmuş ünlü bir pizza dağıtım şirketidir. Yenilikçi yaklaşımı ve kaliteye olan bağlılığı ile tanınan Telepizza, müşterilerin evlerine yüksek kaliteli yiyecekler ulaştırma konusunda öncü olarak hızla popülerlik kazandı. Kurbanlar arasında pizza şirketi de Ocak 2023’te 8BASE fidye yazılımı grubunun kurbanı oldu.
8BASE fidye yazılımı grubu kimdir?
Bu beş şirketin yanı sıra 8BASE fidye yazılımı grubu, Dental One ve Jadranka Group adlı iki şirkete daha siber saldırılar düzenledi. Yukarıda bahsedildiği gibi, son siber saldırılar dizisi herhangi bir modeli vurgulamıyor ve bu şirketlerin çoğu farklı sektörlerde faaliyet gösteriyor.
8BASE fidye yazılımı grubu, şirketlerin yasal belgeleri, faturaları, mali raporları, denetim raporları, müşteri bilgileri ve çok daha fazlası gibi hassas verilere erişerek bu kuruluşları hedef aldığını iddia ediyor.
Bu iddialar iddia edilen şirketler tarafından henüz doğrulanmasa da, 8BASE fidye yazılımı grubu, 2023’ün en kötü şöhretli fidye yazılımı çetelerinden biri olarak adını kazıdı.
Fidye yazılım grubuyla ilgili yeni bir raporda, Mayıs ayında dünya çapında kuruluşları hedef alan fidye yazılım saldırılarında yaklaşık %25 gibi keskin bir artış olduğu ortaya çıktı.
Bu artış, yıl içinde bugüne kadar kaydedilen en yüksek saldırı miktarına işaret ediyor ve bu artışın arkasındaki dikkate değer bir faktör, 8BASE’in ortaya çıkışına bağlanabilir.
NCC Group’un raporu, Mayıs 2023’ün fidye yazılımı saldırıları için olağanüstü bir ay olduğunu vurguluyor. İstatistikleri bir önceki ayla karşılaştıran bulgular, bildirilen saldırılarda %56’lık şaşırtıcı bir artışı ortaya çıkardı.
Araştırma, Mayıs ayında 436 kurbanın fidye yazılımının kurbanı olduğunu ve Nisan ayındaki 352 kurban sayısını önemli ölçüde aştığını ortaya koyuyor.
NCC Group Tehdit İstihbaratının Küresel Başkanı Matt Hull, 2023 boyunca fidye yazılımı faaliyetlerinde sürekli artışın her geçen ay bir önceki yılın aynı döneminde tanık olunan saldırı hacimlerini aştığını vurguladı.
Bu endişe verici artışa katkıda bulunan çeşitli faktörler arasında dikkate değer bir varlık, 8BASE adlı yeni bir fidye yazılımı grubudur. Sahnede nispeten yeni olan bu grup, geçen ay 67 kurbanın verilerini kamuya ifşa ederek fidye yazılımı ortamında önemli bir rol oynadı. Bu, Mayıs ayında bildirilen tüm kurbanların %15’inden fazlasını oluşturuyordu.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.