BlackByte fidye yazılımı grubu, üç şirketten veri aldığını iddia etti. Çalındığı iddia edilen veriler, sızıntı sitelerinde satışa sunuldu ve herhangi bir ödeme yapılmadan erişilebilir.
Grup, ‘YENİ YIL İNDİRİMİ’ başlıklı bir gönderide kurbanları olarak CPTM, Hayward ve KansasCityHomes’u listeledi. Gönderileri, aşağıda gösterildiği gibi, iddia edilen siber saldırı için bir reklam aracı olarak “yeni yıl” ifadesini kullanmış gibi görünüyor.
BlackByte Fidye Yazılımı Grubu Son Kurbanlar
Hayward Industries Inc., spa ekipmanı ve diğer hizmetleri satan ticari bir şirkettir. Merkezi Amerika Birleşik Devletleri’ndedir. Kansas City Homes bir emlak şirketidir.
Ancak fidye yazılımı grubu kuruluş hakkında daha fazla bilgi paylaşmadığı için CPTM şirketi aynı adı taşıyan diğer şirketlerden ayırt edilemedi.
Fidye yazılımı grubu, ARC e-arc.com’u kurban listesine ekleyen başka bir gönderi de yayınladı. ARC baskı hizmetleri sunmaktadır. Önceki gönderinin aksine, bu gönderi ihlal edilen veriler için fidye talep etti.
Bu, grubun veriler için nasıl fidye talep ettiği konusunda açıkça şüphe uyandırıyor. Ayrıca, hedef şirketten fidye alamamanın ve dolayısıyla çevrimiçi olarak ücretsiz olarak yayınlamanın kızgınlığı veya hayal kırıklığı olarak da yorumlanabilir.
BlackByte’ın ARC verilerinin satışı veya silinmesi için verdiği fiyat 350.000 dolardı. Gönderiyi okuyun, “Verileri satın almakla ilgileniyorsanız veya kaldırmayı talep ediyorsanız, lütfen bize E-posta/TOX aracılığıyla bağlanın.”
Bilgilerin silinmesi teklifi anlaşılır bir şekilde mağdur şirket için yapılmıştır. Muhtemelen şirketin siber güvenlik uzmanları tarafından hafifletilmesi nedeniyle fidye yazılımı saldırısının sistemlerde tamamlanamadığı anlamına gelebilir.
Daha önce bir tweet’te FalconFeedsio, LockBit fidye yazılımı grubunun ayrıca sızıntı sayfalarına üç kurbanın adını eklediğini söyledi: Politriz, Melody Shipping Agency Co. Ltd. ve Fulfillment Matters UK:
Yukarıdaki sızıntı sitesi gönderisi, verileri 30 ile yayınlamakla tehdit etti.inci Ocak 2023 son ödeme tarihidir. 16 Ocak’ta yayınlanan gönderiye göre LockBit grubu, 22’de çalınan 5 GB şifreli veriye sahip olduğunu iddia etti.nd Aralık 2022.
BlackByte ve saldırı yöntemleri
FBI ve ABD Gizli Servisi tarafından yapılan ortak bir danışma belgesine göre, BlackByte fidye yazılımı 2022’de Amerika Birleşik Devletleri’ndeki en az üç kritik altyapı sektörüne yönelik saldırılarda kullanıldı.
BlackByte, Hizmet Olarak Fidye Yazılımı olarak mevcuttur ve hükümet, finans ve gıda ve tarım gibi sektörlerdeki ABD’li ve yabancı işletmelere yönelik saldırılarda kullanılmıştır. San Francisco 49ers, fidye yazılımının son zamanlardaki yüksek profilli kurbanları arasında yer alıyor.
Kurbanlar, saldırganların ilk erişim elde etmek için bilinen bir Microsoft Exchange Server güvenlik açığından yararlandığını, ardından ağ üzerinde yatay olarak hareket etmek ve verileri çalmak ve şifrelemek için araçlar kullandığını keşfetti.
Bir saldırıdan sonra, kurbanlar genellikle şifre çözme anahtarını ödemek için Tor ağındaki bir web sitesine erişme talimatlarını içeren bir fidye notu bulurlar.
“Bazı durumlarda, BlackByte fidye yazılımı aktörleri dosyaları yalnızca kısmen şifreledi. Ortak danışma belgesi, şifre çözmenin mümkün olmadığı durumlarda, bir miktar veri kurtarma gerçekleşebilir” dedi.