Acemi bir çete olan 8BASE fidye yazılımı grubu, Pazartesi günü dünyanın farklı yerlerinden beş kuruluşun daha adını vererek kurban listesini genişletti.
Siber suç grubu, hedef şirketin verilerini 3 Temmuz 2023’te yayınlama niyetlerini belirterek, sızıntı kanallarındaki gönderiler aracılığıyla tehditler yayınladı.
Beş kurban şirket fidye seçenekleri gibi görünüyor ve çeşitli sektörlerde faaliyet gösteriyor.
8BASE fidye yazılımı çetesi ve yeni kurbanlar
Aşağıdaki şirketler, 8BASE fidye yazılımı çetesinin son kurbanları olarak belirlendi:
Lysander Shipping: Lojistik uzmanlığıyla tanınan Danimarka merkezli küresel bir nakliye şirketi olan Lysander Shipping, fidye yazılımı saldırısının kurbanı oldu. Bu ihlalin şirketin faaliyetleri ve müşterilerinin gizli bilgileri üzerindeki etkileri endişe vericidir.
Clear Medi Healthcare: Hintli bir sağlık hizmeti sağlayıcısı olan Clear Medi Healthcare de kendisini 8BASE fidye yazılımı çetesinin radarında buldu. Bir tıbbi tesisler ağı ve söz konusu hasta kayıtları ile güvenlik ihlali, sayısız kişinin mahremiyeti ve refahı için önemli bir tehdit oluşturuyor.
Job-Sa Beton: Tunuslu küçük ölçekli bir inşaat hizmetleri şirketi olan Job-Sa Beton, fidye yazılımı saldırısının hedefi haline geldi. Mali kayıtlar ve çalışan bilgileri dahil olmak üzere hassas verilerin potansiyel sızıntısı, hem şirket hem de paydaşları için ciddi sonuçlar doğurabilir.
Pneumax: İtalyan bir hassas ekipman üreticisi olan Pneumax, 8BASE fidye yazılımı saldırısına uğradı. Tescilli tasarımların, ticari sırların ve müşteri verilerinin uzlaşması, şirketin rekabet avantajını ve müşteri güvenini tehlikeye atabilir.
Legalilavoro: İstihdamla ilgili hizmetler sunan bir İtalyan hukuk danışmanlığı firması olan Legalilavoro, mağdurlar listesine eklendi. İstihdam sözleşmeleri, kişisel bilgiler ve yasal belgeler gibi gizli müşteri verilerinin ifşa edilmesi, geniş kapsamlı yasal ve itibarla ilgili sonuçlar doğurabilir.
8BASE fidye yazılımı grubu: Acemi bir çete
Cyble Research and Intelligence Labs (CRIL) araştırmacılarının Mayıs 2023’te bildirdiğine göre, 8Base fidye yazılımı grubu kurbanları üzerinde çifte haraç kullanıyor. En son kurbanları arasında ABD merkezli özel sermaye şirketi Blue Sage Capital yer alıyor.
CRIL araştırmacılarına göre, bu grup önce kurbanların verilerini çalıyor ve ardından şifreliyor. Kurbanın fidyeyi ödememeye karar vermesi durumunda, saldırganlar çalınan verileri kendi sızıntı sitelerinde herkese açık hale getiriyor.
22 Mayıs itibariyle, web sitelerinde 66 kurban hakkında bilgi ifşa ettiler. Sızıntı sitelerindeki gönderilerin izi Nisan 2022’ye kadar uzanıyor, bu da önemli bir süredir kurbanları hakkında kamuoyuna bilgi vermeden aktif olduklarını gösteriyor.
MalwarebytesLabs, Mayıs ayı fidye yazılımı incelemesinde, “Ağırlıklı olarak küçük ve orta ölçekli işletmeleri (KOBİ’ler) hedefleyen 8Base, bilinen saldırıların %36’sını oluşturan Profesyonel/Bilimsel/Teknik sektördeki şirketlere saldırdı ve ardından %17 ile Üretim izledi.”
“Kurbanların coğrafi analizi, Amerika Birleşik Devletleri ve Brezilya’nın en çok hedef alınan ülkeler olduğu Amerika ve Avrupa’da bir yoğunlaşma olduğunu gösteriyor.”
Bir Hackmanac raporuna göre, grubun bir özelliği, fidye notlarının özellikle ayrıntılı olması.
“Bitcoin cinsinden ödeme koşullarına ek olarak, polis, ajanslar (FBI, CIA, NSA, …) veya arabulucular gibi üçüncü şahısların katılımını yasaklayan net talimatlar sağlanmıştır. Son olarak, grup tarafından tutulan verilerin yönetimi konusunda özel garantiler verilmektedir” denildi.