Tanınmış bir lojistik şirketi olan Republic Shipping Consolidators, kendisini kötü şöhretli BianLian fidye yazılımı grubu tarafından düzenlenen bir siber saldırı ağında buluyor. Grup, Republic Shipping Consolidators’ın karanlık web kanalındaki siber saldırısını üstlendi ve bunu yüzsüzce veri sızıntısı sitesine ekleyerek 117 GB’lık şaşırtıcı miktarda hassas bilgiyi açığa çıkardı.
Ele geçirilen veriler, muhasebe kayıtları, bütçe ayrıntıları, finansal veriler, e-posta ve mesaj arşivleri, çalışanların bilgisayarlarından çıkarılan dosyalar, operasyonel ve işle ilgili belgeler, kişisel bilgiler ve teknik veriler dahil olmak üzere geniş bir yelpazeyi kapsıyor.
Republic Shipping Consolidators’ın bu veri ihlalinin ciddiyeti, yalnızca şirket için değil aynı zamanda ele geçirilen verilerle ilişkili bireyler ve kuruluşlar için de endişelere yol açıyor.
Republic Shipping Consolidators’ın Siber Saldırısının Şifresi Çözüldü
Grubun veri sızıntısı sitesindeki mesajı, sızmanın kapsamını özetliyor ve 5 milyon ABD doları tutarında rapor edilen gelirle ilgili mali ayrıntıları vurguluyor.
Cyber Express, bu iddia edilen siber saldırıyla ilgili olarak Republic Shipping Consolidators’tan bir yanıt istedi ancak şu an itibariyle hiçbir resmi açıklama yayınlanmadı ve Republic Shipping Consolidators’ın veri ihlali iddiaları doğrulanmadı.
İlginç bir şekilde, bildirilen siber saldırıya rağmen, Republic Shipping Consolidators’ın web sitesi, herhangi bir uzlaşma belirtisi olmaksızın çalışır durumda kalıyor. Bu, bilgisayar korsanlarının ön uca saldırmak yerine web sitesinin arka ucunu hedef alarak veritabanlarına yetkisiz erişim sağlama potansiyeline sahip olabileceğini gösteriyor.
Haziran 2022’den bu yana kötü niyetli faaliyetleriyle tanınan BianLian fidye yazılımı grubu, geliştirici, dağıtımcı ve veri gaspı yapan bir siber suç grubu olarak faaliyet gösteriyor. Hedefleri ABD’nin kritik altyapı sektörlerinin ötesine geçerek Avustralya’nın kritik altyapısını, profesyonel hizmetleri ve mülk geliştirmeyi de içeriyor.
BianLian Fidye Yazılımı Grubunun İşleyiş Yöntemleri
BianLian grubunun çalışma şekli, geçerli Uzak Masaüstü Protokolü (RDP) kimlik bilgileri aracılığıyla kurban sistemlere erişim sağlamayı içerir. Keşif ve kimlik bilgileri toplamak için açık kaynaklı araçlar ve komut satırı komut dosyaları kullanıyorlar, ardından kurban verilerinin Dosya Aktarım Protokolü (FTP), Rclone veya Mega gibi çeşitli yollarla sızdırılması yapılıyor.
Dikkat çekici bir şekilde, grup Ocak 2023 civarında çifte şantaj modelinden öncelikli olarak sızmaya dayalı gasp modeline geçti. Bir kurbanın fidyeyi ödemeyi reddetmesi durumunda, BianLian fidye yazılımı grubu, sızdırılmış verilerin bir Tor ağına yayınlanması tehdidine başvuruyor. tabanlı sızıntı sitesi.
Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Avustralya Siber Güvenlik Merkezi (ACSC), kritik altyapı kuruluşlarını ve küçük ve orta ölçekli işletmeleri, siber saldırı olasılığını ve etkisini azaltmak için önerilen azaltımları uygulamaya teşvik ediyor. BianLian ve diğer fidye yazılımı olayları.
BianLian grubunun taktikleri arasında, her kurban organizasyonu için benzersiz bir Tox ID yayınlamak ve kurbanlara, güvenliği ihlal edilmiş ağ yazıcılarına fidye notları yazdırmak ve kurban şirketlerle ilişkili çalışanlara tehdit edici telefon çağrıları yapmak gibi çeşitli yollarla baskı yapmak yer alıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.