BianLian fidye yazılımı grubunun üç önemli ABD şirketine karşı bir dizi siber saldırı başlattığı ve önemli miktarda hassas veriyi tehlikeye attığı iddia ediliyor. BianLian fidye yazılımı saldırısının kurbanları olan Island Transportation Corp., Legend Properties Inc. ve Wisconsin’deki Transit Mutual Insurance Corporation, fidye yazılımı grubu tarafından karanlık web forumunda ihlalleriyle ilgili ayrıntıları yayınladı.
Bu artış, fidye yazılımı saldırılarının ABD genelindeki kritik sektörlere yönelik oluşturduğu artan tehdidi vurguluyor
BianLian Fidye Yazılımı Saldırısının İddiaya Göre Kurbanları
BianLian fidye yazılımı grubunun listelediği ilk kurban, petrol endüstrisine hizmet verme konusunda uzmanlaşmış, Amerika Birleşik Devletleri’ndeki en büyük dökme yük taşıyıcılarından biri olan Island Transportation Corp.’dur. 1952’de kurulan Island Transportation Corp., ülke çapında petrol ürünleri taşımada güvenilirlik ve verimlilik konusunda uzun süredir itibar kazanmıştır. BianLian fidye yazılımı saldırısının, 300 GB kurumsal veriye yetkisiz erişimle sonuçlandığı bildirildi.
Tehlikeye atılan veriler arasında hayati önem taşıyan iş bilgileri, muhasebe kayıtları, proje dosyaları, ağ kullanıcılarının klasörlerinden gelen veriler, dosya sunucusu verileri ve kişisel veriler yer alıyor. İddiaya konu fidye yazılımı saldırısının tam kapsamı henüz bilinmiyor.
BianLian fidye yazılımı saldırısının bir diğer önemli hedefi, köklü bir tam hizmet ticari gayrimenkul ve aracılık firması olan Legend Properties Inc.’dir. 1990’da kurulan Legend Properties, doğu ve orta Pensilvanya, New Jersey ve Delaware’deki müşterilere hizmet vermektedir. Legend Properties Inc.’e yönelik BianLian fidye yazılımı saldırısının, 400 GB hassas veriye yetkisiz erişime yol açtığı iddia edilmektedir.
Çalınan veriler arasında kritik iş bilgileri, muhasebe verileri, proje ayrıntıları, ağ kullanıcılarının klasörlerindeki veriler, dosya sunucusu verileri ve kişisel bilgiler yer alıyor.
Sigorta hizmetlerinin önemli bir sağlayıcısı olan Wisconsin’deki Transit Mutual Insurance Corporation, BianLian fidye yazılımı grubu tarafından belirlenen üçüncü kurbandır. Şirkete yönelik BianLian fidye yazılımı saldırısının, 400 GB kurumsal veriye yetkisiz erişimle sonuçlandığı bildirildi. Tehlikeye atılan veriler arasında iş bilgileri, muhasebe kayıtları, proje dosyaları, ağ kullanıcılarının klasörlerinden gelen veriler, dosya sunucusu verileri ve kişisel veriler yer alıyor.
Doğrulama ve Şirket Yanıtları
BianLian fidye yazılımı grubunun iddialarını doğrulamak için The Cyber Express Team, hedeflenen şirketlerin resmi web sitelerine erişmeye çalıştı. Island Transportation Corp.’un web sitesinin tamamen işlevsel olduğu bulunurken, Legend Properties Inc. ve Wisconsin’deki Transit Mutual Insurance Corporation’ın web sitelerine erişilemedi ve bir engelleme mesajı görüntülendi.
Cyber Express Ekibi ayrıca yorum almak için hedeflenen şirketlerin yetkililerine ulaştı. Ancak, yazının yazıldığı sırada hiçbir iletişim bilgisine ulaşılamadı. Bu şirketlerin temsilcileriyle iletişime geçmek için çabalar devam ediyor ve herhangi bir güncelleme gelecekteki raporlara eklenecek.
BianLian Fidye Yazılımı İddiası Doğruysa Ne Olur?
Bu üç şirkete yönelik BianLian fidye yazılımı saldırıları, yetkisiz erişim ve büyük miktarda verinin potansiyel olarak ifşa edilmesi iddialarının doğru olduğu kanıtlanırsa önemli sonuçlar doğuracaktır. İhlal edilen veriler, kimlik hırsızlığı, mali dolandırıcılık ve daha fazla siber saldırı dahil olmak üzere çeşitli kötü amaçlı amaçlar için kullanılabilir. Dahası, bu tür ihlallerin kamuya açıklanması, etkilenen şirketlerin itibarına ciddi şekilde zarar verebilir ve müşteriler ve ortaklar arasındaki güveni aşındırabilir.
BianLian fidye yazılımı grubunun iddia edilen saldırıları, siber suçluların oluşturduğu sürekli ve gelişen tehdidin bir hatırlatıcısı olarak hizmet ediyor. İşletmeler dijital altyapıya güvenmeye devam ederken, kapsamlı siber güvenlik stratejilerine olan ihtiyaç hiç bu kadar kritik olmamıştı.
Cyber Express Ekibi durumu izlemeye devam edecek ve daha fazla bilgi edinildikçe güncellemeler sağlayacaktır.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Siber Ekspres bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmemektedir.