Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
BlackCat Fidye Yazılımı Grubu Bombay Tabanlı Veri Merkezini, Şifreli Sistemleri Hedef Aldı
Jayant Chakraborty (@JayJay_Tech) •
28 Nisan 2023
Hindistan’ın en kalabalık eyaletinin devlete ait toplu taşıma hizmeti, üçüncü taraflarca işletilen bir veri merkezine BlackCat fidye yazılımı saldırısının ardından Salı günü elektronik otobüs biletleme sisteminin çöktüğünü söyledi.
Ayrıca bakınız: Kesin E-posta Siber Güvenlik Stratejisi Rehberi
Yılda 426 milyon kişiyi taşıyan Uttar Pradesh Eyalet Karayolu Taşımacılığı A.Ş., elektronik otobüs bilet sisteminin yayına girdikten sadece birkaç gün sonra Salı gecesi düştüğünü söyledi.
Sistem, müşterilerin şehir içi, şehirlerarası ve eyaletler arası otobüs biletlerini çevrimiçi olarak rezerve etmelerini sağlamayı amaçlamaktadır. Cuma öğleden sonra, web sitesinde “site bakımda ve bu süre boyunca hiçbir rezervasyon yapılmayacak” şeklinde bir bildirim görüntüleniyor.
Uttar Pradesh State Road Transport Corp.’un BT sistem genel müdürü Yajuvendra Kumar, Information Security Media Group’a şirketinin bir haftaya kadar sürebilecek bir soruşturma kapsamında saldırıyı araştırdığını ve ardından elektronik bilet sistemini yeniden başlatmayı planladığını söyledi. .
Kumar, sonuçların, saldırının Mumbai merkezli teknoloji hizmet sağlayıcısı Aurionpro Solutions tarafından yönetilen otobüs biletleme sisteminden mi yoksa biletleme sisteminin veri merkezi sunucusu Web Werks India’dan mı kaynaklandığını belirlemesi gerektiğini söyledi.
Kumar, Web Werks’in Mumbai veri merkezinin Salı gecesi siber suçluların depolanan verileri şifrelemesine ve şirketten fidye talep etmesine olanak tanıyan bir BlackCat, diğer adıyla Alphv fidye yazılımı saldırısına maruz kaldığını söyledi. Veri merkezi, 800 rafa sahip 50.000 metrekarelik bir komplekstir ve 160’ın üzerinde internet servis sağlayıcısı ve üç internet santrali ile doğrudan bağlantısı vardır. Kumar, Aurionpro tarafından toplanan 3,5 milyon terabayttan fazla veriye ev sahipliği yaptığını söyledi.
Aurionpro, Kasım 2021’de “IoT tabanlı Entegre Otobüs Biletleme Sistemi” uygulamak için 7,3 milyon dolarlık bir sözleşme kazandı. Kumar, şirketin sistemi Ocak ayında teslim ettiğini ve fidye yazılımı saldırısından bir haftadan kısa bir süre önce yetkililerin sistemi halk için etkinleştirdiğini söyledi.
Geçen Temmuz ayında iki şirket, birden fazla Hindistan şehrinde birden fazla veri merkezi kurmak için bir ittifak ilan etti.
Information Security Media Group ile temasa geçildiğinde her şirketin temsilcisi olayla ilgili hemen yorum yapmadı. Web Werks’ten üst düzey bir yönetici, veri merkezi sağlayıcısının olayla ilgili bir güncellemeyi 1 Mayıs tatilinden sonra paylaşmayı planladığını söyledi.
BlackCat hizmet olarak fidye yazılımı grubu, Şubat ayında Hintli roket yakıtı üreticisi Solar Industries’i hedef aldığını ve çok sayıda Hindistan askeri füze ve roket sisteminde kullanılan itici gazın özelliklerini, ayrıca savaş başlığı verilerini ve bunlarla ilgili kişisel bilgileri çaldığını iddia etti. şirketin çalışanları ve müşterileri (bkz: BlackCat, Hindistan Füze Yakıtı Üreticisini Kurban Listesine Ekliyor).
Mart ayında siber suç grubu, Hintli ilaç devi Sun Pharmaceutical Industries Ltd.’yi hedef aldığını ve 17 terabayta kadar bilgi çaldığını söyledi. İlaç üreticisi haraç talebini ödemeyi reddettikten sonra grup, 28 megabaytlık bir dosya örneğini internete sızdırdı.