Yeni bir gelişmede, 8Base olarak bilinen ve hızla ortaya çıkan siber suç grubu, yakın tarihli bir siber saldırıda Austin merkezli özel sermaye şirketi Blue Sage Capital’i hedef aldığını iddia etti.
Blue Sage Capital siber saldırısında grup, sigorta poliçeleri, finansal belgeler, dahili kayıtlar, kredi ve teminat sözleşmeleri ve sözleşmeleri kapsayan şirketten çok çeşitli hassas verilere erişim elde ettiğini iddia ediyor.
Özel sermaye piyasasında önemli bir oyuncu olan Blue Sage Capital, henüz siber saldırıyı doğrulamadı veya herhangi bir veri ihlalini doğrulamadı.
Blue Sage Capital Siber Saldırısının Detayları
Blue Sage Capital, küçük orta ölçekli şirketlerin büyüme, yeniden sermayelendirme ve satın alma finansmanlarında uzmanlaşmış, 200 milyon dolardan fazla varlığı yönetmektedir. Bu iddia edilen Blue Sage Capital siber saldırısı, onaylanırsa, Blue Sage’in işbirliği yaptığı geniş şirket yelpazesi göz önüne alındığında, çok sayıda şirket ve sektör üzerinde potansiyel olarak önemli bir etkiye sahip olabilir.
Önde gelen bir siber güvenlik firması olan Cyble Research and Intelligence Labs (CRIL) tarafından yapılan araştırma, 8Base’in yöntemlerine ışık tutuyor.
Kendini “dürüst ve basit sızma testçileri” olarak tanımlayan 8Base, Nisan 2022’de kurulduğu bildirilenden bu yana öncelikle küçük ve orta ölçekli işletmeleri hedefliyor.
Siber suçlu grubu, CRIL tarafından onaylanan bir taktik olan, önce bir kurbanın verilerini çalmayı ve ardından bu verileri şifrelemeyi içeren çifte gasp stratejisiyle tanınır.
Blue Sage Capital Siber Saldırısının Olası Sonuçları
Üzücü bir olayda 8Base, kurbanlar fidyeyi ödemeyi reddederse çalınan verileri 26-06-2023 tarihine kadar sızıntı sitelerinde yayınlamakla tehdit etti.
Grubun bugüne kadar 66 kurbana ait gizli verileri ifşa ettiği iddia ediliyor. Grubun Nisan 2022’ye kadar uzanan yayınları gösteren sızıntı sitesi ve yalnızca Mayıs 2023’te oluşturulan bir Telegram kanalıyla, bu, işleyiş tarzlarında daha fazla halka açık faaliyete geçiş anlamına gelebilir.
Blue Sage Capital Siber Saldırısına Devam Eden Müdahale
Blue Sage Capital’e gelince, firmanın iddia edilen siber saldırıya resmi yanıtı, hem The Cyber Express’te hem de müşterileri ve daha geniş finans topluluğu tarafından merakla bekleniyor.
Onaylanırsa, 8Base’in iddialarını araştırmak ve potansiyel serpintileri kapsamlı bir şekilde yönetmek için siber güvenlik uzmanları, kolluk kuvvetleri ve diğer yetkililerle yakın ilişki içinde olması bekleniyor.
İddia edilen Blue Sage Capital siber saldırısı, var olan potansiyel güvenlik açıklarını ve gelişmiş, çok katmanlı güvenlik sistemlerine yatırım yapan işletmelerin önemini net bir şekilde hatırlatıyor.
Bu arada soruşturma devam ederken finans sektöründeki diğer şirketler de yakından izliyor. Blue Sage Capital’e yönelik bu iddia edilen siber saldırının sonucu, özel sermaye ve daha geniş finans endüstrisinde gelecekteki siber tehditler için bir barometre görevi görebilir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.