BlackBasta fidye yazılımı grubu, Southern Water ve Asahi Glass Co. adlı iki yeni kurbanı kendi karanlık web portallarına ekledi. Ancak siber suçlular saldırının boyutu, ele geçirilen veriler veya izinsiz girişin arkasındaki neden hakkında ayrıntılı bilgi vermedi.
Aciliyeti artıran şey ise fidye yazılımı grubunun verilerin açığa çıkması için son tarih olması. Southern Water 6 gün, 18 saat, 43 dakika ve 50 saniyelik bir geri sayımla karşı karşıyayken Asahi Glass Co.’nun 7 gün, 20 saat, 39 dakika ve 54 saniyeye ayarlanmış bir saati var. Bu endişe verici zaman dilimi, potansiyel veri ihlalleri ve yanıt verme aciliyeti konusunda ciddi endişelere yol açıyor.
Hedeflenen şirketlerin resmi web siteleri kontrol edildiğinde bunların tamamen işlevsel olduğu görüldü ve bu da fidye yazılımı grubunun iddialarının gerçekliği konusunda şüphe uyandırdı.
Bunu doğrulamak amacıyla Cyber Express ekibi, Southern Water ve Asahi Glass Co. ile iletişime geçerek resmi açıklamalarda bulundu. Bu raporun yazıldığı an itibarıyla resmi bir yanıtın alınmamış olması, iddianın doğrulanmamış olmasını ve ciddi kaygıların oluşmasını sağlamıştır.
BlackBasta Fidye Yazılımı Saldırısının Tekrarı
Bu son olay, BlackBasta’nın büyük varlıkları hedef alma modelini takip ediyor. Ocak 2024’te fidye yazılımı grubu, karanlık web portföyünü genişleterek siber saldırı listesine üç kurban daha ekledi: Almanya’daki Graebener Bipolar Plate Technologies, NALS Apartment Homes ve Amerika Birleşik Devletleri’ndeki Leonard’s Express.
Özellikle BlackBasta, Mayıs 2023’te Amerika Birleşik Devletleri’ndeki en büyük Coca-Cola şişeleme ortaklarından biri olan Viking Coca-Cola’yı hedef aldığında dikkatleri üzerine çekti. Fidye yazılımı saldırısı, pasaportlar, gizli ayrıntılar, kredi kartı bilgileri ve çalışan kayıtları dahil olmak üzere hassas bilgilerin yasa dışı olarak ele geçirilmesine yol açtı.
Aynı yılın Mart ayında, merkezi Chico, California’da bulunan Tri Counties Bank, kendisini kurbanlar listesinde buldu. BlackBasta fidye yazılımı grubu, bankanın müşterilerine ait ABD pasaportları ve sürücü ehliyetleri de dahil olmak üzere kişisel bilgileri açığa çıkardı.
Cyber Express bu gelişen hikayeyi yakından takip ederken, BlackBasta fidye yazılımı grubunun hedef aldığı şirketlerle ilgili her türlü gelişmeye ilişkin düzenli güncellemeler sağlamaya kararlıyız. Bu gelişen siber tehdide ilişkin en son bilgiler için bizi takip etmeye devam edin.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.