ALPHV/BlackCat bilgisayar korsanlığı grubu yeniden ortaya çıktı ve bir kez daha sağlık şirketlerini hedef alarak onları ABD Sağlık ve İnsani Hizmetler Bakanlığı’na (HHS) bildirmekle tehdit etti. Tüm Amerikalıların refahını artırmaktan sorumlu olan bu devlet kurumu, şimdi kendisini bir siber güvenlik fırtınasının merkezinde buluyor.
BrightStar Care web sitesini ziyaret edenler, bir güvenlik ihlalini belirten tüyler ürpertici bir mesajla karşılaştı: “Üzgünüm, engellendiniz. Brightstarcare.com’a erişemiyorsunuz.”
BrightStar Care’e siber saldırı
Daha ayrıntılı araştırmalar, web sitesinin kendisini, muhtemelen belirli bir kelime veya kelime öbeği, bir SQL komutu veya hatalı biçimlendirilmiş veriler gibi belirtilmemiş eylemlerle tetiklenen çevrimiçi saldırılardan korumak için bir güvenlik hizmeti kullandığını ortaya çıkardı.
Web sitesi ayrıca etkilenen kullanıcılara, olayın ayrıntılarını vererek site sahibiyle iletişime geçmeleri talimatını verdi.
Konuyu daha derinlemesine incelemek ve siber saldırıyı doğrulamak amacıyla Cyber Express Ekibi yetkililere ulaştı. Ancak bu raporun yazıldığı tarih itibarıyla hedeflenen sağlık şirketlerinden herhangi bir yanıt alınmadı.
Tweetlere göre BlackCat, yangını körükleyerek hedeflenen sağlık şirketlerini HHS’ye bildirme niyetini açıkça ilan etti. Bu, BlackCat’in ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) MeridianLink’e karşı Kaliforniya merkezli şirketi bir siber saldırıyı ifşa etmek için dört gün kuralına uymamakla suçladığı bir şikayette bulunduğu Aralık ayında görülen agresif yaklaşımlarının bir tekrarına işaret ediyor.
BlackCat’in SEC ve FBI ile Önceki Karşılaşması
Uzmanlar tarafından üçlü bir gasp biçimi olarak görülen stratejik bir hamleyle BlackCat’in Aralık ayında SEC’e yaptığı şikayet, siber suçlarda yeni bir sınırı ortaya koydu; bir siber saldırının düzenleyici bir kuruma kamuya açık olarak bildirilmesi. Grup, MeridianLink’i müşteri verilerini ve operasyonel ayrıntıları tehlikeye atan bir siber güvenlik olayıyla ilgili bilgileri saklamakla suçladı.
FBI’ın ALPHV/BlackCat tehdit grubunun web sitesinin kontrolünü ele geçirmesinden sadece birkaç saat sonra, tuhaf olaylar sonucunda, bilgisayar korsanları meydan okurcasına kontrolü yeniden sağladılar ve FBI’a yönelik tehditkar bir mesaj yayınladılar. Dark web gönderisi, yayından kaldırma işleminin yansımalarını ayrıntılı olarak açıkladı ve ifşa edilen verilerle ilgili belirli bilgileri FBI’a açıkladı.
BlackCat, FBI’ın yalnızca sınırlı sayıda anahtara erişimi olduğunu ve 3000’den fazla şirketin şifre çözme anahtarlarına erişimi olmadığını belirterek kontrolünü ileri sürdü. Gönderi, biri hariç tüm kısıtlamaları ortadan kaldıran yeni kuralların ana hatlarını çizdi: Kritik Altyapı Sektörlerine (CIS) müdahale yok. Bilgisayar korsanları hastanelerin, nükleer santrallerin ve diğer kritik sistemlerin kesintiye uğramasının adil olduğunu açıkladı.
BlackCat’in her zamanki gizli operasyonlarından ve fidye taleplerinden sapan bu cüretkar hareketi, siber suç gruplarının motivasyonları ve gelişen stratejileri hakkında soruları gündeme getiriyor. Bu bir çaresizlik işareti mi, fidye için daha fazla baskı uygulama girişimi mi, yoksa yasa dışı kazançlar için düzenlemeleri manipüle etmeye yönelik yenilikçi bir taktik mi?
Siber güvenlik ortamı gelişmeye devam ettikçe, bu olaylar, gelişmiş bilgisayar korsanlığı gruplarının oluşturduğu sürekli büyüyen tehdidi azaltmak için yetkililer, işletmeler ve siber güvenlik uzmanları arasında daha fazla dikkat ve işbirliğinin gerekliliğini vurgulamaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.