Hain BlackBasta fidye yazılımı grubu yakın zamanda karanlık ağda bu yılın 18 Nisan’ında Synlab Italia’ya bir saldırı gerçekleştirdiklerini ve bunun sonucunda operasyonların geçici olarak durdurulduğunu açıkladı. O zamandan bu yana teşhis hizmet sağlayıcısı, müşterilerine numune toplama ve teşhis hizmetleri sağlama konusunda boğuşuyor.
Faillerin eriştiği ve çaldığı verilerin kapsamı belirsizliğini koruyor. Ancak raporlar, bilgisayar korsanlarının çalışanlar, hastalar ve bazı tıbbi raporlarla ilgili bilgileri kapsayan 1,5 terabayttan fazla müşteri verisini başarıyla sızdırdığını gösteriyor.
BlackBasta çetesi, kurbanlara fidye taleplerini yerine getirmeleri için 11 Mayıs’a kadar süre tanıdı ve şartları yerine getirilmediği takdirde verileri karanlık ağda yayınlama tehdidinde bulundu. Avrupa, Asya, Afrika ve Güney Amerika da dahil olmak üzere birçok kıtada faaliyet gösteren Synlab, bilgisayar korsanlarıyla pazarlık yapmayı mı yoksa kolluk kuvvetlerinden yardım almayı mı planladığı konusunda henüz resmi bir açıklama yapmadı.
Benzer bir olayda, Kansas’ın Wichita Şehri, kötü amaçlı yazılımın diğer sistemlere yayılmasını kontrol altına almayı amaçlayan bir fidye yazılımı saldırısı nedeniyle kendisini hareketsiz buldu. BlackBasta çetesinin de bu olaya karıştığı öne sürülse de resmi bir doğrulama bekleniyor.
Bilgisayar sistemlerini şifreleme ve fidye alma taktiği, özellikle sağlık ve teknoloji sektörlerindeki şirketleri hedef alan siber suçlular için yaygın bir yöntem haline geldi. Bu tür olaylarda genellikle karanlık ağda satılan çalınan verilere olan talep hala endişe verici derecede yüksek.
Okuyucularımızın yararına, Black Basta’nın fidye yazılımını bir hizmet olarak sunduğunu ve artık feshedilmiş olan Conti Ransomware grubundan ortaya çıktığını belirtmekte fayda var. Fin7 Tehdit Grubu ile bağlantılı bu suç örgütü, tehdit tespit mekanizmalarını atlatmak için gelişmiş yeteneklere sahip ve genellikle komuta ve kontrol sunucusu operasyonları için çakışan IP adresleri kullanıyor. Ana hedefleri arasında Carbanak gibi kötü amaçlı yazılımlardan yararlanan finansal kurumlar yer alıyor.
Reklam