8BASE fidye yazılımı grubu, kuruluşa yapılan bir siber saldırının ardından Araújo e Policastro Advogados’un ihlal edildiğini iddia etti.
Büyük ölçekli kuruluşlara yönelik karmaşık siber saldırılarıyla tanınan 8BASE fidye yazılımı grubu, veri ihlalini karanlık web kanallarında duyurdu.
Tehdit aktörleri, ele geçirilen verileri 25 Eylül 2023’te yayınlama niyetlerini cesurca duyurdu. Birdy olarak bilinen Twitter hesabı @8BASEHOME, veri ihlalinin sorumluluğunu üstlendi.
Bir tweet’te şunu belirttiler: “#Brezilya Araújo e Policastro Advogados – 09.09.23 tarihinde http://araujopolicastro.com.br’ye saldırdık. Şirketin ana faaliyetlerine ilişkin önemli veriler elde ettik. Yayın tarihi: 25.09.23.”
Araújo ve Policastro Advogados’un ihlal duyurusu
Araújo e Policastro Advogados’un ihlaline ilişkin bu açıklama kesinlikle sınırlayıcı olsa da, tehdit aktörleri ihlalle ilgili daha fazla ayrıntı veya örnek veri sağlamaktan kaçındı.
Cyber Express, Araújo e Policastro Advogados ihlaliyle ilgili resmi bir açıklama almak üzere şirketle iletişime geçmek için çaba gösterdi.
Maalesef bu yazının yazıldığı tarih itibarıyla şirketten herhangi bir yanıt veya açıklama gelmemiş olup, ihlalle ilgili iddialar doğrulanmamıştır.
Latin Amerika’nın ana ticaret ve sanayi merkezi olan São Paulo şehrinde bulunan Araújo e Policastro Advogados, hukukun çeşitli alanlarında tanınmış deneyime sahip, iş dünyasındaki kapsamlı uygulamalarını öne çıkaran, ülkede saygın bir hukuk firmasıdır.
Hukuk firmasının etkisi, özellikle önde gelen uluslararası hukuk uygulayıcılarından biri olarak ortaya çıktığı 1970’ler, 1980’ler ve 1990’lar olmak üzere onlarca yıla yayılmaktadır.
Yıllar boyunca Araújo e Policastro Advogados, telekomünikasyon, enerji, petrol ve gaz, bankacılık, finans, menkul kıymetler, özelleştirmeler, fikri mülkiyet, çevre ve rekabet hukukunu kapsayacak şekilde uygulama alanlarını çeşitlendirdi.
Araújo e Policastro Advogados için sırada ne var?
Tehdit aktörleri, sunucularına çok sayıda hassas belge yüklediklerini iddia ederek ihlali duyurmak için karanlık web kanallarını kullandılar.
Bu belgeler, hesap departmanlarına, faturalara, makbuzlara ve aşağıdakileri içeren bir dizi başka gizli bilgiye ilişkin kritik dosyaları içerir:
- Faturalar
- Gelirler
- Muhasebe belgeleri
- Kişisel veri
- Sertifikalar
- İş sözleşmeleri
- çok sayıda gizli bilgi
- Gizlilik anlaşmaları
- Kişisel dosyalar
- Diğer
Bu Araújo e Policastro Advogados ihlali dışında, 8BASE fidye yazılımı grubu bu yıl birçok siber saldırının sorumluluğunu üstlendi.
Bu, İspanya’nın Barselona ve Girona eyaletlerini kapsayan dokuz merkeze sahip Ford bayilerinin önde gelen ağı COVESA’ya yapılan en son siber saldırıyı da içeriyor.
Geçtiğimiz ay tehdit aktörü, bir siber saldırıda Bahamalar Tıbbi ve Cerrahi Malzemeleri’ni hedef alma sorumluluğunu üstlendi.
Araújo e Policastro Advogados ihlalinde tehdit aktörünün kullandığı benzer bir taktiğe benzer şekilde, “sunuculara yüklendiğini” iddia ettikleri belge ve dosyaların bir listesini paylaştılar.
Aynı ay, 8BASE fidye yazılımı grubu, Fenn Termite & Pest Control Inc.’e düzenlenen siber saldırının sorumluluğunu üstlendi.
Tehdit aktörü, Fenn Termit ve Zararlı Kontrolü ihlalini, şirketi hedef aldığı ve şirketle ilgili gizli verilere erişebildiği için övündüğü bir karanlık web gönderisi aracılığıyla duyurdu.
Gizli bilgiler, müşterilerin kişisel dosyaları ve daha fazlası dahil olmak üzere çok sayıda hassas veriye erişime sahip olduklarını iddia ediyorlar.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.