İngiliz müzik aleti üreticisi Marshall Amplification’ın, Black Basta fidye yazılımı grubu tarafından ihlal edildiği iddia edildi. Bir tweet’te, güvenlik araştırmacısı Dominik Alvieri Marshall hack hakkında gönderildi. Ayrıca, Black Basta fidye yazılımı grubunun sızıntı sitesinde yayınlanan ayrıntıların ekran görüntülerini The Cyber Express ile paylaştı.
The Cyber Express, Marshall’ın bilgisayar korsanlığı olayını doğrulamak için şirkete ulaştı ve henüz onlardan bir yanıt alamadı.
Marshall, Black Basta fidye yazılımı grubu tarafından hacklendi
Black Basta fidye yazılımı grubu veri ihlalini iddia etse de, İngiliz şirketi henüz olayı kabul etmedi veya Marshall’ın saldırıya uğrayıp uğramadığına dair resmi bir açıklama yapmadı.
Ayrıca, fidye yazılımı grubunun iddiasına rağmen, etkisi, veri sızıntısı veya fidye talebi hakkında herhangi bir ayrıntı paylaşılmadı.
Marshall Amplification’ın merkezi Milton Keynes, Birleşik Krallık’tadır ve 1962’de kurulmuştur.
İddia edilen Marshall hacklemesinden sonra, Black Basta fidye yazılımı grubu, blogunda ekran görüntüleri yayınladı. Ayrıca, iddia edilen Marshall veri ihlali gönderisinin yanında hukuk firması Rudman Winchell, elektrik hizmetleri şirketi ACEA Energia ve gayrimenkul yatırım ortaklığı VORNADO’nun adlarını da yayınladılar.
Dominic, The Cyber Express’e Black Basta fidye yazılımı grubunun ihlal edilen verilerle ilgili daha fazla ayrıntı ekleme olasılığının yüksek olduğunu bildirdi.
Black Basta fidye yazılımı grubunun İşleyiş Biçimleri
Black Basta fidye yazılımı grubu, Nisan 2022’den beri faaliyet gösteriyor ve keşfedildiği andan itibaren kısa bir süre içinde dünya genelindeki şirketleri hedef aldı. 2022 tarihli bir haber raporu, Black Basta’nın birkaç hafta içinde 12’den fazla şirketi ihlal ettiğini ortaya çıkardı.
Grup, güvenlik açığı bulunan uzak masaüstü protokolü yapılandırması ve kimlik avı bağlantıları kullanarak sistemleri ihlal ediyor. Bağlantılar, yüklendiğinde diğer çevrimiçi zararların yanı sıra güvenlik ihlallerine yol açan kötü amaçlı indirmeler içerir.
Raporlara göre, Black Basta fidye yazılımı grubu readme.txt başlıklı bir fidye notu bırakıyor ve şifrelenmiş verileri bir .basta uzantısıyla ekliyor. Hedeflerden bu Tor adresini kullanarak dosyaların şifresinin çözülmesi için operatörleriyle iletişime geçmeleri istenir: hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd[.]soğan:80/
Kullanıcılardan bu URL’de captcha isteğini iletmeleri ve şifrelenmiş dosyaların şifresini çözmek için şirket kimliğini not etmeleri istenecektir. ‘Chat Black Basta’ Tor müzakere sitesi, bir güvenlik ihlali sonrasında müzakere etmek için hedefler için sohbet seçeneği olan bir oturum açma sayfasının kullanılmasına izin verir.
Fidye yazılımı uzmanı Michael Gillespie Black Basta’nın verileri yürütülebilir dosyanın genel RSA-4096 anahtarı aracılığıyla ChaCha20 algoritmasını kullanarak şifrelediğini kaydetti.
Kablosuz hoparlörler hacklenebilir mi?
Olay, kablolu ve kablosuz hoparlörlerin güvenliğini de vurgulamaktadır. Aslında, kablosuz hoparlörler düzgün bir şekilde korunmazlarsa potansiyel olarak saldırıya uğrayabilirler. Kablosuz hoparlörler, akıllı telefonlar veya bilgisayarlar gibi diğer cihazlarla iletişim kurmak için kablosuz bağlantıya güvenir ve bu bağlantı bilgisayar korsanları tarafından ele geçirilebilir.
Kablosuz hoparlörlerin saldırıya uğramasının bazı yaygın yolları şunlardır:
- Bluetooth korsanlığı: Bluetooth, birçok kablosuz hoparlör tarafından kullanılan yaygın bir kablosuz teknolojidir ve bağlantı düzgün bir şekilde korunmadığında bilgisayar korsanlığına karşı savunmasız olabilir.
- Wi-Fi korsanlığı: Bazı kablosuz hoparlörler ayrıca diğer cihazlara bağlanmak için Wi-Fi kullanır ve Wi-Fi ağı güvenli değilse bilgisayar korsanlığına karşı savunmasız olabilir.
- Donanım yazılımı güvenlik açıkları: Diğer herhangi bir elektronik cihaz gibi, kablosuz hoparlörler de bilgisayar korsanları tarafından istismar edilebilecek güvenlik kusurlarına karşı savunmasız olabilecek ürün yazılımına sahiptir.