Kötü şöhretli Black Basta fidye yazılımı grubu, beş yeni kurbanı hedef alarak onları karanlık web portallarına ekleyerek yeniden saldırdı. Etkilendiği iddia edilen kuruluşlar arasında Goodin Abernathy LLP, Scullion LAW, Franz Carl Weber AG, Haas Inc. ve Alan Ritchey, Inc. yer alıyor.
Listelenen kurbanlar arasında, Indianapolis merkezli önde gelen hukuk firması Goodin Abernathy LLP’ye yapılan Black Basta fidye yazılımı saldırısı, hukuk çevrelerinde heyecan yarattı. İddia edilen veri ihlali, 455 GB’lık şaşırtıcı derecede hassas kurumsal veriyi açığa çıkardı. Buna gizli anlaşmalar, kişisel çalışan bilgileri, vaka verileri ve çeşitli şirket ve kullanıcı veri klasörleri dahildir.
Black Basta Fidye Yazılımı Saldırısı: 5 Yeni Kurban Eklendi
Benzer şekilde Franz Carl Weber AG ve Scullion LAW da bu Black Basta Ransomware saldırısının kurbanı oldu.
Tehdit aktörünün gönderisi ihlalin boyutunu ortaya koyuyor; Franz Carl Weber AG’nin 705 GB’lık verinin ele geçirildiği, Scullion LAW’ın ise 155 GB’ın açığa çıktığı bildirildi. Tehdit aktörünün işlettiği karanlık web portalına her iki kuruluş da kendi alanlarında tanınmış kişiler olarak eklendi.
Ayrıca Haas Inc. ve Alan Ritchey, Inc. de hedef alındı ve ilkinde 498 GB veri içeren bir ihlal yaşandı. Orta Wisconsin’de köklü bir beton ve kazı şirketi olan Haas Inc., şu anda güvenliği ihlal edilmiş kullanıcı verileri, muhasebe dosyaları, yasal belgeler ve İK kayıtlarının sonuçlarıyla boğuşuyor.
Cyber Express, tehdit aktörünün bahsettiği listelenen tüm kuruluşlara ulaştı ancak haberin yapıldığı tarih itibarıyla herhangi bir resmi açıklama veya yanıt sağlanmadı. Sonuç olarak Black Basta fidye yazılımı saldırısına ilişkin iddialar henüz doğrulanamadı.
Black Basta Fidye Yazılımı Grubu Tarafından Düzenlenen Son Saldırılar
İlginç bir şekilde, etkilenen kuruluşların web siteleri çalışır durumda göründü ve siber saldırının hemen hiçbir belirtisini göstermedi. Bu, fidye yazılımı grubunun DDoS veya tahrifat gibi bir ön uç saldırısı gerçekleştirmek yerine arka uç sistemlerini veya veritabanlarını hedef almış olabileceğini gösteriyor.
Bu son olaylar, Black Basta gibi fidye yazılımı gruplarının oluşturduğu büyüyen tehdidin altını çiziyor. İlgili bir gelişmede, Black Basta ve Bl00dy fidye yazılımı çetelerinin yakın zamanda ScreenConnect sunucularını hedef alan bir dizi saldırıya karıştığı ortaya çıktı.
Bu saldırılar, tehdit aktörlerinin yönetici hesapları oluşturmasına, mevcut kullanıcıları silmesine ve savunmasız örneklerin kontrolünü ele geçirmesine olanak tanıyan kritik bir kusurdan (CVE-2024-1709) yararlandı. ScreenConnect’in arkasındaki şirket olan ConnectWise, o zamandan beri güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.
Ayrıca bu ayın başlarında meydana gelen ayrı bir olayda Hyundai Motor Europe, Black Basta fidye yazılımı saldırısına uğradı. Saldırının arkasındaki tehdit aktörleri, üç terabaytlık kurumsal verileri ele geçirdiklerini iddia ederek, bu siber tehditlerin çeşitli sektörlerdeki işletmeler üzerindeki geniş kapsamlı etkisini vurguladı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.