Yellow Pages Canada, Black Basta fidye yazılımı grubu tarafından bir siber saldırıya uğradı.
Kanadalı Sarı Sayfalar Grubu, yakın zamanda bir siber saldırının kurbanı olduğunu doğruladı. Black Basta fidye yazılımı grubu, bu saldırının sorumluluğunu üstlendi. gönderme “Basta News” sızıntı sitesindeki Sarı Sayfalar hakkında.
Böyle bir gönderi ortaya çıktığında, bu genellikle kurbanla müzakerelerin durduğu ve fidye yazılımı grubunun saldırı sırasında ele geçirmeyi başardığı verileri satmaya hazırlandığı anlamına gelir.
En son sızan bilgilere ve Sarı Sayfalar web sitesi Canada 411’in Nisan ayı başındaki kesintisine göre, saldırı büyük olasılıkla 15 Mart ile 7 Nisan arasında gerçekleşti. Black Basta kullanan saldırganların bir kurbanın ağında aktif olduğu biliniyor. fidye yazılımlarını çalıştırmadan önce iki ila üç gün boyunca.
Fidye yazılımı saldırılarının GSYİH’ye bölünmesiyle baktığınızda Kanada ilk sırada yer alıyor.
1 milyar dolarlık GSYİH başına fidye yazılımı saldırısı sayısı
Black Basta, çalışma şekli açısından diğer fidye yazılımı gruplarından çok farklı değil. Diğerlerine benzer şekilde, çetenin saldırıları sıklıkla kimlik avı saldırıları yoluyla kazanılan ilk erişimle başlar. Tipik bir saldırı, bir zip dosyasında kötü amaçlı bir belge içeren bir e-posta ile başlayabilir. Ayıklamanın ardından belge, arka kapı erişimi oluşturmak ve bir komut ve kontrol sunucusuna şifreli bir bağlantı kuran SystemBC’yi dağıtmak için Qakbot bankacılık truva atını yükler. Oradan, ağ keşfi ve ek araçlar dağıtmak için CobaltStrike kurulur.
Bugünlerde fidye yazılımı grupları için kapsayıcı eğilim olduğu gibi, Black Basta’nın birincil hedefi, kurbanları üzerinde sızan veri tehdidini elinde tutabilmek için veri çalmak. Veriler genellikle belirli dosyaları filtreleyen ve bir bulut hizmetine kopyalayan komut satırı programı Rclone kullanılarak çalınır. Veriler kopyalandıktan sonra, fidye yazılımı dosyaları “.basta” uzantısıyla şifreler, birim gölge kopyalarını siler ve etkilenen cihazlarda readme.txt adlı bir fidye notu sunar. Black Basta kullanan saldırganlar, fidye yazılımlarını çalıştırmadan önce kurbanın ağında iki ila üç gün aktif olabilir.
Sızıntı sitesinde, Black Basta birkaç kişi hakkında son derece hassas bilgilerin örneklerini verdi. Kanada pasaportlarının, Quebec ve British Columbia sürücü belgelerinin kopyaları, Régie de l’assurance- maladie du Québec (RAMQ sağlık sigortası) kartları ve bir kişinin sosyal sigorta numarasını içeren bir vergi beyannamesi dahildir.
YP Kıdemli Başkan Yardımcısı Mali İşlerden Sorumlu Başkan Yardımcısı Franco Sciannamblo, BleepingComputer’a yaptığı açıklamada şunları söyledi:
“Bugüne kadar yaptığımız soruşturmaya dayanarak, yetkisiz bir üçüncü tarafın, YP çalışan verilerini ve ticari müşterilerimizle ilgili sınırlı verileri içeren sunuculardan belirli kişisel bilgileri çaldığına inanmak için nedenlerimiz var.”
Saldırıdan etkilenen tüm bireyler ve uygun gizlilik düzenleme yetkilileri bilgilendirildi.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden fazla farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE