Babuk Fidye Grubu son zamanlarda önde gelen küresel telekomünikasyon şirketi olan Orange’da sofistike bir siber saldırı için sorumluluk üstlendi.
DisppectFile.com ile yapılan özel bir röportaja göre, Babuk şirketin ağına ilk erişim elde etmek için Orange’ın sistemlerinde sıfır gün güvenlik açığından yararlandı.
Bu güvenlik açığı, daha sonra üçüncü bir tarafa 10.000 dolara satılan hassas verileri dışarı atmalarına izin verdi.
Saldırı, siber suçların gelişen doğasını ve büyük şirketlerin bile önemli siber güvenlik yatırımlarına rağmen karşılaştığı güvenlik açıklarını vurgulamaktadır.
Saldırı detayları
Babuk, saldırının uzun bir süre boyunca planlandığını ve birkaç ay boyunca Orange’ın sistemlerinde tespit edilmemelerine izin veren sıfır günlük bir kırılganlıktan yararlanmayı içerdiğini belirtti.
Grup, saldırı sırasında Orange’ın tehdit tespit yetenekleri ile ilgili endişelerini dile getirerek önemli bir teknik zorluk olmadığını iddia etti.
Saldırının sonuçları çok yönlüdür, turuncu ekonomik, tetik ve operasyonel olarak etkilemektedir.
Babuk ayrıca Orange’ın tüm altyapısını şifrelemeyi amaçlayan ikinci bir saldırı planladı, ancak şirketin hasarı hafifletme çabalarından kısmen engellendi.
Sonrası ve yanıt
Orange’ın saldırıya kamuoyu tepkisi Babuk tarafından “normal” olarak tanımlandı, ancak perde arkasında şirket daha fazla müdahaleyi önlemek için sert önlemler aldı.
Babuk’un fidye talebi konusunda Orange ile doğrudan teması yoktu; Bunun yerine, çalınan veriler bir fidye talebi ile para kazanmaya çalışan bilinmeyen bir alıcıya satıldı.
Ancak, bu girişim başarısız oldu ve veriler sonunda Breachforums’ta yayınlandı.
SuspectFile raporuna göre, saldırı özellikle Avrupa telekomünikasyon pazarında stratejik bir merkez olan Orange Romanya’yı hedef aldı.
Babuk’un turuncu saldırısı, giderek daha sofistike ve hedeflenen fidye yazılımı saldırılarının gelişen manzarasının altını çiziyor.
Grup, Lockbit ve Ransomhub gibi köklü gruplardan ilham alarak altyapısını güçlendirmek için niyetleri ifade etti.
Bu eğilim, fidye yazılımı saldırılarının dünya çapında şirketler için önemli tehditler oluşturmaya devam edeceğini ve bu gelişen tehditlere karşı koymak için proaktif ve sürekli güncellenmiş savunma stratejilerine duyulan ihtiyacı vurgulayacağını göstermektedir.
Tehdit İstihbarat Araması ile Gerçek Dünyanın Kötü Amaçlı Bağlantıları ve Kimlik Yardım Saldırılarını Araştırın-Ücretsiz Deneyin