Kötü şöhretli 8Base fidye yazılımı grubu bir kez daha damgasını vurdu, ama tamamen yanlış sebeplerden dolayı. 24 Ağustos 2023, 06:28 UTC +3’te meydana gelen Bahamalar Tıbbi ve Cerrahi Malzeme ihlali, güvenlik açıkları bir kez daha. Bahamalar Tıbbi ve Cerrahi Malzeme ihlali bugün bir dark web gönderisi aracılığıyla ortaya çıktı.
Tehdit aktörleri ayrıca veriler yayınlanmadan önce bir son tarih de paylaştılar. Tehdit aktörü paylaşımına göre şirket verilerini 31 Ağustos 2023’te yayınlayacaklar.
Bahamalar Tıbbi ve Cerrahi Malzeme ihlaline ne sebep oldu?
Bahamalar Tıbbi ve Cerrahi Malzeme ihlalinin kesin nedenleri bilinmemekle birlikte, 8 Base fidye yazılımı grubunun çeşitli sektörlerde, endüstrilerde ve bölgelerde rastgele kurbanlar iddia etme geçmişi var. 8Base fidye yazılımı grubu, herhangi bir açık neden olmaksızın Bahamalar Tıbbi ve Cerrahi Malzemelerini hedef aldı.
Üstelik 8 Base fidye yazılımı grubu, “sunuculara yüklendiğini” iddia ettikleri belge ve dosyaların bir listesini paylaştı.
Bu dosya ve klasörler; faturalar, makbuzlar, muhasebe belgeleri, kişisel veriler, sertifikalar, iş sözleşmeleri, büyük miktarda gizli bilgi, gizlilik sözleşmeleri, hastaların özlük dosyaları ve diğer önemli belgeler gibi şirkete ilişkin önemli bilgileri içerir.
Cyber Express, Bahamalar Tıbbi ve Cerrahi Malzeme ihlali hakkında daha fazla bilgi edinmek için şirketle iletişime geçti. Ancak bu yazının yazıldığı sırada resmi bir yanıt veya açıklama alınmadığından siber saldırıyla ilgili kesin iddialar doğrulanamadı.
8Base fidye yazılımı grubu kimdir?
8Base fidye yazılımı grubu, nispeten yeni ama cesur bir oyuncu. siber tehditler2022’nin başlarından beri aktif. Tehdit aktörü, mağdurlara ikili tehdit içeren çifte gasp stratejisi kullanmasıyla ün kazandı.
Bu grubun yaklaşımı tehditkar bir ültimatom içeriyor. Fidye ödenmediği takdirde, kurbanın dosyalarını şifreleyip kamuya açıklayacaklar, böylece hassas bilgilerden yararlanarak kurbanın itibarını zedeleyecekler.
Kasıtlı niyet, veri kaybının yanı sıra itibar kaybı korkusunu da kullanarak mağdurları uymaya zorlamaktır. Bu tür “çifte gasp” tekniği, modern fidye yazılımı saldırılarında giderek daha yaygın hale geliyor.
8Base gibi fidye yazılımı grupları, veri şifrelemeyi açığa çıkma tehdidiyle birleştirerek, hedefleri üzerindeki baskıyı yoğunlaştırıyor ve onları parasal taleplerini karşılamaya itiyor.
8Base fidye yazılımının iki ana kanal üzerinden yayıldığından şüpheleniliyor. Bunlardan ilki, tehdit aktörünün fidye yazılımını yaymak için aldatıcı e-postalar kullandığı kimlik avı e-postalarını kullanmaktır.
Bu e-postalar büyük olasılıkla, etkileşime girildiğinde fidye yazılımının kurbanın sisteminde yer edinmesine olanak tanıyan kötü amaçlı ekler veya bağlantılar taşıyor. İkinci yöntem ise yararlanma kitlerini kullanmaktır. Bu kitler, yetkisiz erişimi başlatmak için yazılım veya işletim sistemlerindeki güvenlik açıklarından yararlanır. Bir güvenlik açığı tespit edildikten sonra fidye yazılımı dağıtılır ve bu da potansiyel olarak dosya şifrelemeye ve ardından gasplara yol açar.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.