Ünlü fidye yazılımı grubu BianLian, en son siber saldırı kurbanları olarak iki yeni kuruluşu eklediğini iddia etti. BianLian fidye yazılımı saldırısının ABD merkezli iki firmaya, yani Better Business Bureau Inc ve US Dermatology Partners’a gerçekleştirildiği iddia ediliyor. Kötü şöhretli aktör, her iki kurbanının da finansal, sözleşme ve çalışan profilleri dahil hassas verilerine eriştiğini iddia etti.
BianLian Fidye Yazılımı Saldırısı: Kritik Ayrıntılar
Bilgisayar korsanlarının hedef aldığı ilk kuruluş, 1912 yılında Arlington, Virginia’da kurulan özel, kar amacı gütmeyen bir kuruluş olan Better Business Bureau (BBB) idi. Firma, akredite edilmiş ve akredite olmayan işletmelerden oluşan geniş bir veri tabanına sahiptir ve çeşitli faktörlere dayalı derecelendirmeler sağlamaktadır. Better Business Bureau’nun geliri 430,6 Milyon Dolardır.
Tehdit aktörü, muhasebe, bütçe ve finansal veriler de dahil olmak üzere 1,2 TB kuruluş verisine eriştiğini iddia ediyor; sözleşme verileri ve gizlilik anlaşmaları; CFO’nun bilgisayarındaki dosyalar; operasyonel ve iş dosyaları; ve e-posta ve PST arşivleri. Grup ayrıca BBB’nin CEO’su, başkan yardımcısı, akreditasyon şefi ve aktivasyon şefinin isimleri, kişisel e-posta adresleri ve telefon numaraları gibi hassas bilgileri de açıkladı.
Fidye yazılımı grubunun kurbanı olduğu iddia edilen diğer kuruluş ise US Dermatology Partners. 213,7 Milyon Dolarlık geliri olan kuruluş, yılda iki milyondan fazla hastaya bakım veren ABD’nin önde gelen dermatoloji uygulayıcılarından biridir.
Bilgisayar korsanları, kişisel veriler, muhasebe ve bütçe bilgileri, finansal veriler, sözleşme verileri ve Gizlilik Sözleşmeleri ile çalışan profilleri dahil olmak üzere 300 GB’lık organizasyon verilerine eriştiklerini iddia etti.
BianLian Fidye Yazılımı Saldırısının Potansiyel Etkisi
Kanıtlanırsa, bu fidye yazılımı saldırısının potansiyel sonuçları kritik olabilir çünkü her iki firmanın da muhasebe ve mali ayrıntıları sızdırılabilir. Kuruluşlar, ilgili paydaşların mahremiyetini ve güvenliğini korumak için uygun önlemleri almalıdır. Finansal veri ihlalleri kimlik hırsızlığına, mali dolandırıcılığa ve müşteriler arasında güven kaybına yol açarak şirketin sektördeki konumunu tehlikeye atabilir.
Şu anda BianLian fidye yazılımı saldırısının boyutu, veri ihlali ve siber saldırının arkasındaki nedene ilişkin ayrıntılar açıklanmadı.
BianLian’ın iddialarına rağmen hedeflenen şirketlerin resmi web siteleri tamamen işlevsel durumda. Bu tutarsızlık, BianLian grubunun iddiasının gerçekliğine ilişkin şüpheleri artırdı. İddiaların doğruluğunun tespiti için; Siber Ekspres etkilenen kuruluşların yetkililerine ulaştı. Bu haberin yazıldığı an itibarıyla herhangi bir yanıt alınmadığından fidye yazılımı saldırısı iddiası doğrulanamadı.
BianLian Fidye Yazılımı Grubu Saldırılarının Tarihçesi
Bir fidye yazılımı grubu olan BianLian, Haziran 2022’den beri ABD ve Avustralya’daki kritik altyapı sektörlerini hedef alıyor. RDP kimlik bilgilerinden yararlanıyor, keşif için açık kaynaklı araçlar kullanıyor ve FTP veya Rclone aracılığıyla verileri gasp ediyorlar. FBI, CISA ve ACSC, fidye yazılımı saldırılarını önlemek için hafifletme stratejilerinin uygulanmasını tavsiye ediyor.
Başlangıçta çift gasp modeli kullanarak, 2023 yılına kadar sızdırma temelli şantaj modeline geçtiler. BlackBerry tarafından hazırlanan bir rapora göre, BianLian fidye yazılımı olağanüstü şifreleme hızı sergiliyor ve Go programlama dilinde (Golang) kodlanıyor. Bu sofistike yaklaşım, grubun birden fazla kuruluşa saldırmasına olanak tanıdı ve arkasında doğrulanmamış iddialardan oluşan bir iz bıraktı.
Grup, 2024’ün başlarında North Star Tax and Accounting, KC Pharmaceuticals ve Martinaire gibi şirketleri hedef aldı. MOOver’a yapılan saldırıda grup, firmanın 1,1 terabaytlık şaşırtıcı verisine eriştiğini iddia etti. Ardından Kuzeydoğu Omurga ve Spor Hekimliği de mağdurlar listesinde kendilerine yer buldu. Son saldırıda olduğu gibi tüm bu iddialar henüz doğrulanamadı.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.