BlackSuit Ransomware, yazılım firmasını hedef alıyor ve yaklaşık 950 bin kişinin verilerini çalıyor


CDK Global’daki son kesintiden sorumlu olan fidye yazılımı grubu BlackSuit, artık Connexure olarak bilinen Young Consulting’den 950.000’den fazla kişiye ait verileri yayınlamak zorunda kaldığını duyurdu.

Fidye yazılımı çetesi, Nisan 2024’te Connexure’ın sunucularına sızdıklarını ve gizli bilgileri hedef aldıklarını iddia etti. Atlanta merkezli yazılım firması, yetkisiz erişimi Mayıs ayında tespit etti. Connexure’ın üst düzey yönetimi ile saldırganlar arasındaki müzakerelere rağmen fidye konusunda bir anlaşmaya varılamadı.

Temmuz ayında BlackSuit, sosyal güvenlik numaraları, tam adlar, doğum tarihleri ​​ve sigorta talebi ayrıntıları dahil olmak üzere hassas bilgilere sahip olduğunu açıkladı. Grup, talepleri karşılanmazsa daha fazla veri sızıntısı veya satış tehdidinde bulundu. Tehlikeye atılan veriler arasında ayrıca mali raporlar, tıbbi kayıtlar, çalışan pasaport numaraları, aile ayrıntıları, sözleşmeler, iletişim bilgileri ve iş anlaşmaları da yer alıyor.

Ağustos 2024’te BlackSuit çalınan bilgileri yayınlamaya başladı. Buna karşılık Connexure, etkilenen kişilerin Cyberscout’tan Kasım 2024’e kadar ücretsiz kredi izleme hizmetleri alacağını duyurdu. Pazarlama ve yönetim için entegre yazılım sağlayan şirket, fidye ödemeden siber saldırının etkisini yönetmenin yollarını aktif olarak araştırıyor.

Olası bir yaklaşım, şifrelenmiş verileri yedeklerden geri yüklemek ve olayı kolluk kuvvetlerine bildirmektir. Kolluk kuvvetlerinin siber birimleri daha sonra suçluların veritabanlarını bozmak ve çalınan verileri kalıcı olarak yok etmek için çalışır.

FBI ve US-CISA’nın Mart 2024’te yayınladığı bir duyuruya göre, siber güvenlik alanına yeni bir fidye yazılımı türü girecek ve kendisini Royal Ransomware çetesinin bir uzantısı veya yeni bir markası olarak konumlandıracak. Bu çete, 2022’de yaklaşık 275 milyon dolar topladığı iddiasıyla tanınıyor.

Bu, Royal Ransomware soyuna bağlı dördüncü kötü amaçlı yazılım yinelemesi olup, Blackmatter (Darkside ransomware’in bir türevi), Hunters International (eski adıyla Hive) ve NoEscape’in (eski adıyla Avaddon) saflarına katılıyor.

Reklam



Source link