Hırvatistan’ın Rijeka kentinde deniz taşımacılığı, liman, mal depolama ve nakliye hizmetleri sunan Luka Rijeka şirketi, 8Base fidye yazılımı grubu tarafından saldırıya uğradı.
HackManac’a göre grup, saldırıyı karanlık web veri sızıntısı sitesine üstlendi ve şirketin faturalarını, makbuzlarını, iş sözleşmelerini, kişisel verilerini ve dosyalarını, muhasebe belgelerini ve “büyük miktarda gizli bilgiyi” ele geçirmeyi başardıklarını ifade etti. ”.
Şirket fidyeyi ödemediği takdirde çalınan belgeleri 10 Aralık Salı günü yayınlamayı planlıyor.
Ne oldu?
Şirketin yönetim kurulu üyesi Marko Mišković, yerel haber kaynağı Novi List’e saldırının 30 Kasım’da (Cumartesi) tespit edildiğini ve şirketin BT hizmetinin önleyici olarak tüm BT sistemini kapattığını doğruladı. Konuyla ilgili ilgili makamlara değerlendirmelerde bulunuldu.
Saldırganların çalmış olabileceği verilere gelince, kesin olarak tespit etmek zor ama biz borsada işlem gören bir şirketiz, tüm mali raporlarımız kamuya açık, ayrıca müşteri tarifelerimiz de TCMB tarafından belirleniyor. Liman İdaresi, dolayısıyla özel bir sır yok” dedi.
“Birinin bilgisayarından herhangi bir kişisel verinin indirilip indirilmediğini kesin olarak söyleyemeyiz ancak bilgisayarın zarar görmesi [company] şimdilik yok.”
Şirketin tüm verilerinin yedeğini aldığını söyledi. BT sistemi 2 Aralık’ta restore edildi ve şu anda tam olarak çalışıyor.
Luka Rijeka’nın diğer yönetim kurulu üyesi Marina Cesarac Dorčić ise şirketin fidye talebinde bulunmadığını söyledi.
Večernji List’e “BT departmanımız hâlâ tüm süreçleri ve durumları inceliyor ancak şimdilik her şey kontrol altında” dedi.
“Luka Rijeka olarak bu tür durumların farkında olduğumuzu belirtmek isterim çünkü beş yıl önce bir hacker saldırısı yaşadık ve bunun ardından verilerimizin koruma seviyesini mümkün olan en yüksek seviyeye çıkardık. Tam da bu yüzden bu hacker saldırısından zarar görmedik; tüm veri ve belgelerimiz koruma altında olup bize veya iş ortaklarımıza yönelik herhangi bir tehdit söz konusu değildir.”
8Base Hakkında
8Base, 2022’nin başlarından beri faaliyet gösteriyor. Hizmet olarak fidye yazılımı sunuyor ve Phobos fidye yazılımının özelleştirilmiş bir sürümünü kullanıyor. Çifte şantaj taktiği kullanıyor: Verileri şifreliyor, sızdırıyor ve sızdırma tehdidinde bulunuyor.
Grup, 2023’te oldukça aktif olmasına rağmen, Haziran’dan Eylül 2024’e kadar sızıntı sitelerinde girdi yayınlamayı durdurdu.
“Grup, Eylül ayı sonlarında kısa bir yeniden canlanma gerçekleştirdi, yeni barındırma hizmetlerine ilişkin veri sızıntısı sitesini kurdu ve ele geçirilen birkaç kurbanın verilerini yayınladı. Trellix araştırmacıları, 8base’in Ekim 2024’te faaliyetlerini yeniden durdurması nedeniyle bu canlanmanın kısa ömürlü olduğunu söyledi.
“8base’in etkin olmadığı sürelerin Phobos fidye yazılımı operasyonlarının azalmasıyla bağlantılı olabileceğine dair spekülasyonlar var ve bu da iki grup arasında olası ortak bağlı kuruluşlar veya operatörler olduğunu gösteriyor. Eş zamanlı sessiz dönemler potansiyel olarak her iki fidye yazılımı çetesinin operasyonlarını etkileyen kolluk kuvvetlerinin eylemlerine atfedilebilir.”
Ancak görünen o ki yeniden harekete geçmişler.
Luka Rijeka’nın yanı sıra, yakın zamanda Madrid merkezli Originpath Group, Kanadalı Mint Pharmaceuticals şirketi ve Japon imalat şirketi Iseki Tarım Makineleri’ne de ihlalde bulundukları iddia ediliyor.
Ancak hangi verilerin (eğer varsa) gerçekten tehlikeye atıldığı şu anda bilinmiyor. (8Base’in bu şirketlerin her biri için gönderileri standarttır: aynı türdeki verileri aynı sırayla listelerler.)