Kötü şöhretli BianLian fidye yazılımı grubu, kurban listesini Air Sino-Euro Associates (ASA Holidays) adını ekleyerek genişletti. ASA Holidays’e ait olduğu iddia edilen siber saldırı, şirketin büyük miktarda verisini açığa çıkararak çalışanlarının ve müşterilerinin mahremiyetini ve güvenliğini riske attı.
Şirket tarafından ASA Holidays’e yönelik olduğu iddia edilen siber saldırıya ilişkin resmi bir onay yayınlanmamış olsa da fidye yazılımı grubu BianLian, büyük miktarda hassas veriyi çıkardığını cesurca iddia etti.
Cyber Express ekibi iddia edilen saldırıyı araştırırken web sitesinde herhangi bir kesinti veya arıza olup olmadığını kontrol etti. Ancak web sitesi şu anda çalışır durumda görünüyor ve herhangi bir saldırı belirtisi göstermiyor.
Ayrıca iddia edilen siber saldırının ayrıntılarının resmi olarak doğrulanması için ASA Holidays ile iletişime geçtik. Yine de bu raporun yazıldığı sırada resmi bir yorum mevcut değildi.
ASA Holidays Siber Saldırı İddialarının Kodunu Çözme
BianLian fidye yazılımı grubunun sızıntı portalının X’te yayınlanan karanlık web gönderisinin ekran görüntüsüne göre, BianLian fidye yazılımı grubunun liderliğindeki ASA Holidays’e yapılan iddia edilen siber saldırı muhtemelen şirketin yaklaşık 736 GB verisini açığa çıkardı. Bu durum milyonlar değerindeki devasa bir seyahat acentesi için veri sızıntısı riskine yol açtı.
BianLian Ransomware grubu tarafından iddia edilen ASA Holidays siber saldırısında çalınan veriler, şirketin finansla ilgili verilerini, insan kaynakları ayrıntılarını ve müşterilerin ve ortakların iş bilgilerini içeriyor. İddia edilen siber saldırı aynı zamanda şirketin özel kişisel verilerini, iç ve dış yazışmalarını ve SQL veritabanlarını da açığa çıkardı.
Bu raporun yazıldığı sırada yapılan güncellemelere göre, ASA Holidays’in verileri yayınlanmadı ve iddia edilen siber saldırıdan elde edilen verilerin yayınlanması için fidye tutarına ilişkin belirli bir son tarih belirlenmedi.
BianLian Fidye Yazılımı Grubu kimdir?
ABD siber savunma kurumu CISA, BianLian fidye yazılımı grubunu yakından takip ediyor ve bu konuda bir tavsiye niteliğinde rapor yayınladı. Haziran 2022’den bu yana, ABD’deki birçok önemli altyapı sektöründeki şirketler, fidye yazılımı kullanarak veri geliştiren, dağıtan ve talep eden bir siber suç örgütü olan BianLian’ın hedefi oluyor.
Ayrıca Avustralya’daki temel altyapı endüstrilerini de hedef aldılar. Grup, meşru Uzak Masaüstü Protokolü (RDP) kimlik bilgilerini kullanarak hedef sistemlere erişir. Kimlik bilgilerinin toplanması ve keşfedilmesi için komut satırı komut dosyası oluşturma ve açık kaynak araçlarını kullanır. Son olarak kurban verilerini sızdırmak için Dosya Aktarım Protokolü (FTP), Rclone veya Mega’yı kullanır.
BianLian grubundan aktörler daha sonra para koparmak için verileri yayınlamakla tehdit etti. BianLian grubu, Ocak 2023 civarında esasen sızmaya dayalı gasplara geçmeden önce, verileri sızdırdıktan sonra ilk olarak kurbanların sistemlerini şifreledikleri çift şantaj yöntemini kullandı.
Siber Saldırının ASA Tatillerine Etkisi
ASA Holidays’e yönelik olduğu iddia edilen siber saldırının, doğru olduğu kanıtlanırsa, ticari operasyonların birçok alanında ciddi sonuçları olabilir.
İlk olarak, kişisel veriler ve ödeme ayrıntıları gibi hassas müşteri bilgilerinin ele geçirilmesi, zarar verici bir veri ihlaline yol açabilir. Bu durum, müşteri güvenini zedelemenin ötesinde, hem etkilenen bireyler hem de şirket için yasal sonuçlara ve mali kayıplara neden olabilir.
İkinci olarak, siber saldırının neden olduğu operasyonel kesinti, çevrimiçi rezervasyon sistemleri ve iletişim kanalları gibi temel hizmetleri etkileyebilir. Bu kesinti, özellikle müşterilerin ASA Holidays hizmetlerinden yararlanmada zorluk yaşaması durumunda önemli mali kayıplara yol açabilir ve şirketin itibarını olumsuz yönde etkileyebilir.
Üçüncüsü, acil etkilere ek olarak, mali bedel şirket fonlarının çalınmasını, ödemeyle ilgili dolandırıcılığı ve saldırıdan kurtulmayla ilgili masrafları da kapsayabilir.
Son olarak, olumsuz tanıtım ve sosyal medya tepkisinden kaynaklanan itibar kaybı, şirketin sıkıntılarını daha da kötüleştirebilir. Veri koruma yasalarının ihlali nedeniyle yasal ve düzenleyici etkiler de ortaya çıkabilir ve bu da potansiyel olarak cezalara ve yasal işlemlere yol açabilir.
Üstelik, kritik hizmetleri sağlayan üçüncü taraf satıcıların aksaması gibi tedarik zinciri üzerindeki dolaylı etkiler ve artan sigorta maliyetleri, şirketin ASA Holidays’e yapılan siber saldırının ardından karşılaşacağı çok yönlü zorlukları daha da artırıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.