BlackCat fidye yazılımı grubunun Vietnam Electricity’nin bir yan kuruluşu olan Ho Chi Minh City Energy Company’yi hedef aldığı bildirildi. EVNHCMC veri ihlali iddiası endişeleri artırdı ve hacker grubu ALPHV’nin olayı Vietnam Enerji Bakanlığı’na bildirmekle tehdit etmesine yol açtı. Durum, Vietnam Elektrik veri ihlalinden alınan 84 örneğin karanlık ağda yayınlanmasıyla ortaya çıkıyor.
EVN olarak da bilinen Vietnam Electricity, Vietnam’ın en büyük enerji şirketi olarak önemli bir konuma sahiptir. 1994 yılında devlete ait bir kuruluş olarak kurulan EVN, 2010 yılından bu yana tek üyeli bir limited şirket olarak faaliyet göstermektedir.
Kapsamlı altyapısıyla EVN, büyük ölçekli hidroelektrik ve kömür santrallerini yöneterek ulusal elektrik üretim sistemine %58 katkı sağlıyor. EVN ayrıca enerji üretim ve iletim şirketlerinin yanı sıra bölgesel enerji dağıtım şirketlerini de denetlemektedir.
Vietnam Elektrik veri ihlali açıklandı
Cyber Express, Vietnam Elektriğine yönelik siber saldırıya ilişkin daha fazla bilgi almak için Ho Chi Minh Şehri Enerji Şirketi ile iletişime geçti ancak resmi bir yanıt bekleniyor.
Tehdit aktörünün olayı Vietnam Enerji Bakanlığı’na bildirme niyeti durumun ciddiyetini ortaya koyuyor. İddiaların ciddiyetine rağmen Vietnam Electricity’nin web sitesi hâlâ çalışır durumda ve iddia edilen siber saldırıya dair herhangi bir belirti göstermiyor.
Bu, BlackCat fidye yazılımı grubunun manşetlere çıktığı ilk sefer değil. Daha önce The Cyber Express, 5 TB SQL verisinin çalındığı iddia edilen QSI Bankacılık Siber Saldırısına karıştıklarını bildirmişti. QSI Bankacılık olayı firma tarafından resmi olarak doğrulanmasa da siber güvenlik araştırmacıları bunu dark web duyurularına dayanarak kaydetti.
ALPHV/BlackCat fidye yazılımı grubunun saldırı çılgınlığı
Durumun karmaşıklığını artıran ALPHV/BlackCat fidye yazılımı grubu, özellikle Roblox ve Twitch’e yönelik olası şantaj girişimlerinden bahsederek sosyal medya platformlarını hedef alma planlarını duyurdu. Bu kaygı verici tahmin, başka bir platform olan X’in (önceki adıyla Twitter) bu hackleme çılgınlığının bir sonraki kurbanı olabileceğini öne sürüyor.
Tipalti veri ihlali de dahil olmak üzere son dönemdeki saldırı serileri BlackCat fidye yazılımı grubuyla ilişkilendirildi. Vietnam Elektrik veri ihlalinin devam eden hikayesine dönecek olursak, Cyber Express durumu yakından izliyor. Daha fazla bilgi elde edildikçe veya iddia edilen EVNHCMC veri ihlaline ilişkin kuruluş tarafından resmi bir onay yayınlandıkça güncellemeler sağlanacaktır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.