Rusça konuşan ALPHV veya BlackCat fidye yazılımı operasyonu, gruptan 7 TB veri sızdırdığını iddia ederek karanlık web sızıntı sitesinde Barts NHS Trust’ın adını verdi, ancak olayın haberinin ortaya çıkmasından yaklaşık üç gün sonra, olayın kesin doğası ve koşulları belirsiz kalır.
Dark web paylaşımı yapıldı 30 Haziran Cuma öğleden sonrave bildirimin bir kopyası o zamandan beri Computer Weekly tarafından incelendi. Tipik olarak bozuk bir İngilizce ile yazılmıştır ve “Birleşik Krallık’taki sağlık sisteminden en büyük sızıntı” olduğu iddia edilmektedir.
Çete, “Bilişim departmanınızı bir sonraki adımda ne yapacağınıza karar vermek zorunda bırakan bu acınası hataya karar vermek için bizimle iletişime geçmek için 3 gününüz var. Sessiz kalmayı tercih ederseniz, çoğu vatandaşların gizli belgeleri olmak üzere verileri yayınlamaya başlayacağız. [sic]”.
Veri dökümünün, özgeçmişler ve sosyal güvenlik numaraları (muhtemelen Ulusal Sigorta’ya atıfta bulunuyor) dahil olmak üzere klinisyenler ve Trust çalışanları hakkında kişisel olarak tanımlanabilir bilgilerin (PII) yanı sıra mali raporlar, muhasebe ve kredi verileri ve sigorta sözleşmeleri içerdiği iddia ediliyor. Ayrıca sözde müşteri belgelerini ve kredi kartı verilerini de içeriyor.
Londra’nın beş büyük tesisini (St Bartholomew’s Hastanesi, The Royal London Hastanesi, Mile End Hastanesi, Whipps Cross Hastanesi ve Newham Hastanesi) işleten ve 2,5 milyondan fazla kişiye hizmet veren Barts gibi bir NHS Trust’a yönelik başarılı bir fidye yazılımı saldırısı, önemli sonuçlara neden olabilirdi. kesintiye uğradı ve ulusal manşetlere taşındı.
Bunun olmaması, ALPHV/BlackCat’in Barts’ın sistemlerine herhangi bir fidye yazılımı yerleştirmediğini gösterebilir. Bu artık yaygın bir taktiktir, çünkü herhangi bir meşru örgüt gibi, finansal olarak motive olmuş siber suç çeteleri de “yatırımlarının” potansiyel getirisini en üst düzeye çıkarmak için en az direniş yolunu seçmeye çalışacaklardır. Son zamanlarda, bu, Clop’un MOVEit dosya aktarım ürününün kullanıcılarına yönelik devam eden saldırılarıyla kanıtlanmıştır.
Alternatif olarak, çetenin verileri sızdırdıktan sonra ancak dolabını infaz etmeden önce kesintiye uğradığını ve Bart’ın sistemlerinden çıkarıldığını önerebilir.
Hafta sonundan önce konuşan Barts’ın bir sözcüsü, örgütün iddialardan haberdar olduğunu ve “acil bir mesele olarak” soruşturma yürüttüğünü doğruladı.
Basın ofisi, yazı yazıldığı sırada daha fazla yorum talebine yanıt vermemişti. Çetenin, Barts’ın adını internette ilk kez yayınlamasından yaklaşık 72 saat sonra, iddialarını destekleyecek sözünden başka kamuya açık hiçbir kanıt kalmadı.
Uzun süreli operasyon
Yine Noberus tarafından yönetilen ve 2021’de Colonial Pipeline’a saldıran DarkSide çetesi BlackMatter ve muhtemelen REvil gibi daha önceki operasyonlarla bağlantıları olduğu düşünülen ALPHV/BlackCat operasyonunun kendisi, Rusya’daki en köklü oyunculardan biridir. siber suçlu yeraltı.
Önceden, bankaları hedef alan ve muhtemelen raf ömrü boyunca yaklaşık 1 milyar dolar çalmak için kullanılan Carbanak olarak bilinen bir kötü amaçlı yazılım işletiyordu.
ALPHV/BlackCat, fidye yazılımına dönüştüğünden beri son derece tehlikeli bir operatör olarak ortaya çıktı ve 2022’nin ilk iki ayında yakıt ve ulaşım altyapısı operatörlerine yönelik bir dizi saldırıyla öne çıktı.
Bu yıl, Mayıs ayında MyCloud ve SanDisk hizmetlerini yaklaşık iki hafta süreyle çevrimdışı duruma getiren depolama şirketi Western Digital ile Nisan ayında darbe alan ve kullanan konaklama işletmelerinde hizmet sorunlarına neden olan çok uluslu ödeme devi NCR’nin sistemlerini hedef aldığı biliniyor. Aloha satış noktası platformu.