BlackSuit fidye yazılımı grubu, sürekli büyüyen hedef listesine iki yeni kurban ekleyerek yeniden saldırı düzenledi. Bu kez BlackSuit fidye yazılımı saldırısının tuzağına düşen talihsiz varlıklar Southwest Binding & Lamination ve Western Municipal Construction oldu.
Belge ciltleme, teller, rapor kapakları, dizin sekmeleri ve laminasyon ürünlerinin çevrimiçi tedarikçisi olan Southwest Binding & Lamination, son yirmi yıldır inşaat sektörünün güçlü isimlerinden biri olan Western Municipal Construction ile birlikte kendisini siber suçların odağında buldu.
Western Municipal, Montana, Wyoming, Teksas, Kuzey Dakota ve komşu eyaletlerdeki belediyelere ve özel şirketlere özenle hizmet vermiştir.
BlackSuit Fidye Yazılımı Saldırısı: Ayrıntılı Olarak
İnceleme sonrasında, Southwest Binding & Lamination’ın web sitesi çalışır durumda kalırken, Western Municipal Construction’ın web sitesinin açıklanamaz bir şekilde işlevsel olmadığı ortaya çıktı.
Bu anormallik şu soruyu akla getiriyor: Teknik aksaklık sadece bir tesadüf müydü, yoksa Western Municipal BlackSuit fidye yazılımı saldırısının kurbanı mı oldu? Western Municipal Construction’a yönelik olduğu iddia edilen siber saldırıyı örten belirsizliği yalnızca etkilenen tarafların resmi bir açıklaması ortadan kaldırabilir.
İddia edilen BlackSuit fidye yazılımı saldırılarını doğrulama çabaları, hedeflenen kuruluşların sessizliğiyle karşılandı. Siber Ekspres Ekibinin yetkililerden yanıt isteme girişimleri şu ana kadar hiçbir sonuç vermedi; iddia doğrulanamadı ve mağdurların durumu çözümsüz kaldı.
BlackSuit Gizemini Çözmek
BlackSuit’in Mayıs 2023’te siber suç sahnesine çıkması, kaşları kaldırdı ve kökenleri ve bağlantıları hakkında spekülasyonlara yol açtı. Bazı uzmanlar, BlackSuit’in, öncekilerle güçlü bağları olan Royal ve Conti fidye yazılımı gruplarının yeniden markalaşması olabileceğini öne sürüyor.
ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), BlackSuit ile Royal arasındaki “çarpıcı paralellikleri” vurgulayarak BlackSuit’i kötü şöhretli Conti operasyonunun “doğrudan halefi” olarak etiketleyerek alarm verdi. HHS tavsiyesi, BlackSuit’in oluşturduğu yaklaşmakta olan tehdidi vurgulayarak sağlık ve kamu sağlığı sektörlerinde dikkatli olunması çağrısında bulunuyor.
BlackSuit’in saldırıları, hizmet olarak fidye yazılımı (RaaS) operasyonlarına benzerlik gösterse de, şu anda bağlı kuruluşlar olmadan faaliyet gösteriyor ve bu da geleneksel RaaS modelinden bir sapmaya işaret ediyor.
Bilinen bağlı kuruluşların yokluğu, BlackSuit’in arkasındaki dehaların, kötü niyetli çabaları ve bunun sonucunda elde edilen karlar üzerinde tam kontrolü elinde tutmayı seçebileceklerini gösteriyor.
Önceki Saldırılar
BlackSuit’in ardında bıraktığı yıkımın izleri endüstrileri ve kıtaları kapsıyor. 2023 yılında ZooTampa, BlackSuit tarafından gerçekleştirildiği iddia edilen bir siber saldırının kurbanı oldu ve bu, fidye yazılımı grubunun küresel erişiminin sinyalini verdi.
Fidye yazılımı grubu Brezilya’nın hükümet sistemlerine sızma sorumluluğunu küstahça üstlendiğinden, Brezilya Hükümeti de kendisini BlackSuit’in hedefinde buldu. Ancak Brezilya hükümetinin resmi portalında siber olayla ilgili herhangi bir açıklama yapılmadı.
2024’te Kershaw İlçesi Okul Bölgesi, BlackSuit’in amansız saldırısının son zayiatı oldu. BlackSuit’in arkasındaki siber suçlular, okul bölgesinin savunmasını ihlal etmekle övünerek 17,5 GB’lık şaşırtıcı miktarda hassas verinin yetkisiz olarak çıkarılması ve ardından sızdırılmasıyla sonuçlandı.
BlackSuit efsanesi, fidye yazılımı saldırılarının yol açtığı korkunç sonuçları hatırlatıyor ve günümüzün dijital ortamında gelişmiş siber güvenlik önlemlerinin ve proaktif risk azaltma stratejilerinin zorunluluğunu vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.