Çok uluslu telekomünikasyon devi BT Group (eski adıyla British Telecom), BT Konferans iş bölümünün Black Basta fidye yazılımı ihlalinin ardından bazı sunucularını kapattığını doğruladı.
BT Group, Birleşik Krallık’ın önde gelen sabit ve mobil telekom sağlayıcısıdır. Aynı zamanda 180 ülkedeki müşterilerine yönetilen telekomünikasyon, güvenlik, ağ ve BT altyapı hizmetleri sunmaktadır.
Bir şirket sözcüsü BleepingComputer’a, güvenlik olayının BT Grubunun operasyonlarını veya BT Konferans hizmetlerini etkilemediğini, dolayısıyla herhangi bir sistemin şifrelenip şifrelenmediğini veya yalnızca verilerin çalınıp çalınmadığının belirsiz olduğunu söyledi.
BleepingComputer’a, “BT Konferans platformumuzu tehlikeye atmaya yönelik bir girişim tespit ettik. Bu olay, platformun hızla çevrimdışına alınan ve izole edilen belirli öğeleriyle sınırlıydı.”
“Etkilenen sunucular, tamamen çalışır durumda olan canlı BT Konferans hizmetlerini desteklemiyor ve başka hiçbir BT Grubu veya müşteri hizmeti etkilenmedi.”
BT yalnızca platformlarını tehlikeye atmaya yönelik bir girişim olduğunu söylerken, etkilenen sunucuları çevrimdışına aldıklarını da söyledi.
Bu, Black Basta fidye yazılımı çetesinin şirketin sunucularına sızdıklarını ve finansal ve organizasyonel veriler, “kullanıcı verileri ve kişisel belgeler”, Gizlilik Anlaşması belgeleri, gizli bilgiler ve daha fazlasını içeren 500 GB veriyi çaldıklarını iddia etmesinden sonra geldi.
Siber suç grubu ayrıca iddialarının kanıtı olarak şirket tarafından işe alım sürecinde talep edilen belgelerin klasör listelerini ve birden fazla ekran görüntüsünü yayınladı.
Fidye yazılımı çetesi ayrıca karanlık web sızıntı sitesine bir geri sayım ekleyerek çalındığı iddia edilen verilerin önümüzdeki hafta sızdırılacağını söyledi.
Tehdit aktörlerinin artık BT Konferans sunucularından yüzlerce GB’lık belge çaldıklarını iddia etmesiyle, bunun bir girişimden ziyade ciddi bir ihlal olduğu anlaşılıyor.
BT Grubu sözcüsü, “Bu olayı tüm yönleriyle aktif olarak araştırmaya devam ediyoruz ve yanıtımızın bir parçası olarak ilgili düzenleyici ve yasa uygulayıcı kurumlarla birlikte çalışıyoruz” diye ekledi.
Hizmet Olarak Black Basta Fidye Yazılımı (RaaS) operasyonu Nisan 2022’de ortaya çıktı ve sağlık şirketleri ve devlet yüklenicileri de dahil olmak üzere dünya çapında çok sayıda yüksek profilli kurbana mal oldu.
En dikkate değer kurbanlarından bazıları arasında ABD sağlık devi Ascension, Birleşik Krallık teknoloji dış kaynak firması Capita, Alman savunma yüklenicisi Rheinmetall, hükümet yüklenicisi ABB, Hyundai’nin Avrupa bölümü, Toronto Halk Kütüphanesi, Amerikan Diş Hekimliği Birliği ve Yellow Pages Canada yer alıyor.
CISA ve FBI Mayıs ayında yaptığı açıklamada, Black Basta bağlı kuruluşlarının 500’den fazla kuruluşu ihlal ettiğini ve Kasım 2023’e kadar 90’dan fazla kurbandan en az 100 milyon dolar fidye ödemesi topladığını söyledi.