8BASE fidye yazılımı grubu, İngiltere merkezli bir işe alım ajansı olan Delaney Browne Recruitment’in web sitesini hedef alan bir siber saldırıya ilişkin bilgileri ifşa etti. Bilgisayar korsanları, kuruluşun sistemlerine yönelik sözde Delaney Browne siber saldırısının bir sonucu olarak kişisel verileri ve diğer ilgili bilgileri ele geçirdiklerini iddia ediyor.
Berkshire ve Buckinghamshire ilçelerine hizmet veren işe alım ajansının web sitesine, iddia edilen Delaney Browne siber saldırısından sonra erişilebildi.
The Cyber Express tarafından yapılan soruşturmalara rağmen, ilgili şirket, Delaney Browne’a yönelik iddia edilen siber saldırı hakkında henüz yanıt vermedi.
8BASE tarafından Delaney Browne siber saldırısı hakkında yayınlanan ayrıntılar
2022’den beri faaliyet gösteren bir fidye yazılımı grubu olan 8BASE, Delaney Browne siber saldırısına ilişkin aşağıdaki ayrıntılara sahip olduklarını iddia etti:
- Fatura
- Gelirler
- Muhasebe belgeleri
- Kişisel veri
- Sertifikalar
- İş sözleşmeleri
- gizlilik sözleşmeleri
- Çalışanların ve müşterilerin kişisel dosyaları
8BASE’deki bilgisayar korsanları, sunucularında Delaney Browne siber saldırısından sızdırılmış yukarıdaki verilere sahip.
8BASE karanlık web portalını gösteren yukarıdaki ekran görüntüsü, Delaney Browne Recruitment’a yönelik siber saldırının sorumluluğunu teyit eden Tehdit İstihbarat Servisi Falcon Feeds tarafından paylaşıldı.
İşe alım verilerinin çalınması, bilgisayar korsanlarının işlerle ilgili hedefli e-postalarla sosyal mühendislik saldırıları başlatmak için bundan yararlanabileceğini düşündürebilir.
İşle ilgili bir e-postada parola sıfırlama isteyen veya verilen bağlantı yoluyla içerik indirmenizi isteyen herhangi bir bağlantıya tıklamamanız önerilir.
LinkedIn de dahil olmak üzere yerleşik portallarda iş dolandırıcılığı bulundu. Bu nedenle, işe alım portalını kullananlar, verilerini sorumlu bir şekilde paylaşmalı ve hesap şifrelerini değiştirmelidir.
8BASE fidye yazılımı grubu tarafından başlatılan siber saldırılar
8BASE fidye yazılımı grubu kısa süre önce Traffic Tech (Gulf), Telepizza, Quikcard Solutions Inc. ve Dental One gibi birçok kuruluşa siber saldırılar düzenlediğini iddia etti.
8BASE tarafından kullanılan taktiklere değinen bir Vmware raporu, “Grup, kurbanlarını fidyelerini ödemeye zorlamak için “adlandır ve utandır” teknikleriyle birlikte şifreleme kullanıyor.”
8BASE fidye yazılımı grubu tarafından dağıtılan fidye yazılımının, “.8base” uzantılı şifrelenmiş dosyaların sonuna eklendiği bulundu. Farklı sektörlerdeki kuruluşları hedef alıyorlar ve onları dark web portallarında isimlendiriyorlar.
Ancak, 8BASE fidye yazılımı grubunun altında yatan nedenler hakkında pek bir şey bulunamadı. Grup Mart 2022’de bulunmuş olsa da, araştırmacılar bunun aksini düşünüyor.
Vmware raporunda “8Base’in mevcut operasyonlarının hızı ve verimliliği yeni bir grubun başlangıcını değil, köklü ve olgun bir organizasyonun devam ettiğini gösteriyor” diye ekledi.
Ayrıca, 8BASE’in geçmişte diğer gruplarla ilgili gözlemlenen operasyonlarla pek çok ortak yönü olduğu tahmin edildi.
8BASE fidye yazılımı grubu tarafından kullanılan laf kalabalığının dikkatli bir şekilde incelenmesi, RansomHouse olarak bilinen grupla paralelliklerin belirlenmesine yol açtı. 8BASE fidye yazılımı grubunun fidye notu, RansomHouse’un fidye notuyla %99 uyumluydu.
8BASE, Haziran 2023’te birkaç siber saldırı başlattı ve kendilerini genellikle “Basit Pentester” olarak adlandırıyor. Dark web portallarında Sıkça Sorulan Sorular ve Kurallar bölümünde saldırdıkları şirketler hakkında bilgi sunarlar.
8BASE çoğunlukla İş Hizmetlerini hedef aldı, ardından diğerleri arasında finans, üretim, bilgi teknolojisi ve sağlık hizmetleri geldi.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.