Carlsbad, Kaliforniya – Encina Atık Su İdaresi (EWA) kendisini kötü şöhretli BlackByte fidye yazılımı grubunun hedefi olarak buldu. Agresif taktikleriyle tanınan tehdit aktörü, platformunda Encina Atık Su İdaresi'nin iddia edilen siber saldırısına işaret eden bir mesaj yayınladı. Mesaj, izinsiz giriş sırasında elde edilen hassas şirket belgelerinin potansiyel satışına işaret ediyordu.
BlackByte fidye yazılımı grubunun iddialarına rağmen Encina Atık Su İdaresi'nin http://encinajpa.com web sitesi, herhangi bir izinsiz giriş belirtisi olmaksızın çalışır durumda kaldı. Ancak siber güvenlik uzmanları, tehdit aktörünün dağıtılmış hizmet reddi (DDoS) saldırısı gibi görünür bir ön uç saldırısı başlatmak yerine, kuruluşun arka uç sistemlerine veya veritabanlarına sızmış olabileceğini öne sürüyor.
Encina Atık Su Kurumu Siber Saldırısının Şifresini Çözmek
Carlsbad, California'daki Encina Atık Su İdaresi (EWA), 125 mil karelik bir alanı kapsayan Kuzey San Diego İlçesi genelinde 379.000'den fazla sakine ve işletmeye hizmet vermektedir. EWA, halk sağlığı ve bölgesel su sürdürülebilirliği için hayati önem taşıyan güvenilir atık su arıtımı, kaynak geri kazanımı ve çevre korumayı sağlar.
Cyber Express, iddia edilen siber saldırıya ilişkin açıklama almak için Encina Atık Su İdaresi'ne ulaştı. Ancak bu yazının yazıldığı sırada kuruluş tarafından herhangi bir resmi açıklama veya yanıt yayınlanmadı ve Encina Atık Su İdaresi'ne yönelik siber saldırı iddiaları doğrulanmadı.
Ayrıca söz konusu tehdit aktörü BlackByte fidye yazılımı grubu da saldırıya ilişkin iddialarını içeren bazı örnek belgeleri de paylaştı. “Şirket belgeleri, silme/satın alma. Verileri satın almak veya kaldırılmasını talep etmekle ilgileniyorsanız, lütfen bize E-postamız aracılığıyla bağlanın”, tehdit aktörünün gönderisini okuyor.
BlackByte Fidye Yazılımı Grubunun Yükselişi
BlackByte fidye yazılımı grubu, ortaya çıktığı Temmuz 2021'den bu yana siber güvenlik kurumlarının radarında yer alıyor. Kritik altyapıları hedeflemesiyle ünlü BlackByte, daha ilk yılında Federal Soruşturma Bürosu'nun (FBI) ve ABD Gizli Servisi'nin (USS) dikkatini çekti. operasyon.
Kasım 2021 itibarıyla fidye yazılımı grubu halihazırda devlet tesisleri, finans kurumları, gıda ve tarım gibi sektörlere saldırmıştı.
Ekim 2021'de Trustwave tarafından bir şifre çözücünün piyasaya sürülmesi gibi BlackByte'ın faaliyetleriyle mücadele çabalarına rağmen, fidye yazılımı grubu taktiklerini geliştirmeye devam etti. Geliştiriciler, birden fazla şifreleme anahtarı kullanan ve kurbanları mevcut şifre çözücüleri kullanmamaları konusunda uyaran fidye yazılımının daha yeni sürümlerini yayınladı.
Şu anda BlackByte, bağlı kuruluşları için hizmet olarak fidye yazılımı (RaaS) modeli üzerinde çalışarak dünya çapındaki kuruluşları hedeflemeye devam ediyor. Ancak diğer fidye yazılımı aileleri gibi BlackByte de Rusya merkezli varlıkları hedeflemekten özellikle kaçınıyor.
Encina Atık Su İdaresi'nin siber saldırı iddialarına gelince, Cyber Express durumu yakından takip edecek ve iddia edilen saldırı veya kuruluştan herhangi bir resmi açıklama veya yanıt hakkında daha fazla bilgi aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.