Kuzey Doğu BIC Siber Saldırısı: ALPHV 317 GB Veri İddia Ediyor

   Ağustos 23, 2023  Posted in ThecyberExpress


Blackcat olarak da tanımlanan ALPHV fidye yazılımı grubu, kurban listesine İngiltere merkezli bir ofis alanı kiralama acentesini ekledi.

Grup, Kuzey Doğu BIC siber saldırısı sırasında 317 GB’lık önemli bir veriyi başarıyla çıkardığını iddia etti.

Hacker topluluğu bir tehdit yayınladı ve şirkete NE-BIC siber saldırı iddialarının ardından yanıt vermesi için üç günlük bir ültimatom verdi. Uyulmaması, çalınan verilerin kamuya açıklanmasına neden olur, karanlık ağ gönderilerini okuyun.

Paylaşıma göre NE-BIC siber saldırı iddiası 22 Ağustos 2023 tarihinde ortaya atıldı.

Kuzey Doğu BIC Siber Saldırısı

Bilgisayar korsanları, sızıntı sitelerinde çalınan veriler içeren beş ek kaydetti.

Kuzey Doğu BIC siber saldırısı
ALPHV’nin karanlık web portalından ekran görüntüsü (Fotoğraf: Falcon Feeds/ Twitter)

NE-BIC’in web sitesine, bu yazının yazıldığı sırada bir siber saldırı iddiaları arasında erişilebiliyordu.

Cyber ​​Express, iddia edilen Kuzey Doğu BIC fidye yazılımı saldırısı hakkında yorum almak için şirkete bir e-posta gönderdi. Verecekleri cevaba göre bu raporu güncelleyeceğiz.

Kuzey Doğu İddia Edilen BIC Siber Saldırısından Çalınan Veriler

Kuzey Doğu BIC siber saldırısı
ALPHV, Kuzey Doğu BIC fidye yazılımı saldırısını üstlendi (Fotoğraf: Falcon Feeds/ Twitter)

Bilgisayar korsanları, Kuzey Doğu BIC siber saldırısından sızan verilerin örneklerini sızıntı sitelerinde yayınladı. Tehdit İstihbaratı platformu Falcon Feeds, yukarıdaki ekran görüntülerini Blackcat’in web sitesinden bulanık verilerle tweetledi.

Görüntüler, belgelerin üzerindeki kişilerin fotoğraflarını yansıtıyordu. Ancak belgelerin gerçekliği Falcon Feeds tarafından doğrulanmadı.

“Ana fail sunucularınızdan yaklaşık 317 GB veri alınmış ve indirilmiştir. Blackcat, NE BIC fidye yazılımı saldırı mesajında, BT departmanınızın bir sonraki adımda ne yapacağınıza karar vermesine neden olan bu üzücü hataya karar vermek için bizimle iletişime geçmek için 3 gününüz var.

Bilgisayar korsanları, vatandaşların gizli belgeleri olduğunu yazdıkları verileri yayınlamakla tehdit ettiler. Veri seti, aşağıdaki bilgileri dahili şirket verilerini içeriyordu –

  1. çalışanların kişisel verileri
  2. Özgeçmiş (CV)
  3. Ehliyet (DL)
  4. Sosyal Güvenlik Numarası (SSN)
  5. Finansal raporlar
  6. Muhasebe verisi
  7. Krediler hakkında bilgi
  8. Sigorta verileri
  9. Anlaşmalar

Kuzey Doğu BIC siber saldırısında çalınan müşteri belgeleri aşağıdaki bilgileri içeriyordu:

  1. Sürücü ehliyeti
  2. Kimlik Belgesi (ID)
  3. Sosyal Güvenlik Numaraları
  4. Finansal Veri
  5. Kredi kartı verileri
  6. Krediler hakkında bilgi
  7. Anlaşmalar

Bilgisayar korsanları, NE-BIC siber saldırısına ait başka ticari gizli verilere de sahip olduklarını belirttiler.

Kuzey Doğu BIC ve Blackcat fidye yazılımı grubu

North East BIC, Sunderland, Birleşik Krallık’ta bulunan kar amacı gütmeyen bir sosyal girişimdir. Şirket, inovasyonu ve büyümeyi teşvik etmek için iş ölçeklendirme desteği sunuyor.

Kuzey Doğu BIC, kısa bir süre önce, ülkenin silahlı kuvvetler topluluğuna verdiği sürekli destek nedeniyle Savunma Bakanlığı’nın İşveren Tanıma Programından (ERS) bir ödül aldı.

ALPHV fidye yazılımı grubu, yakın geçmişte birkaç kuruluşu kurban listesinde listeledi. Dark web’de keşfedilen siber saldırı iddiaları hakkında bilgi paylaşan bir kaynak olan Ransomware News, Blackcat tarafından iddia edilen birkaç olayı vurguladı.

Fidye yazılımı grubunun iddialarından bazıları şunlardır:

  1. Sirius Bilgisayar Çözümleri
  2. Atlantik Federal Kredi Birliği
  3. Triune Technofab Private Limited
  4. Davidoff Hutcher ve Citron
  5. Seiko Grup Şirketi
Kuzey Doğu BIC siber saldırısı
ALPHV’nin API entegrasyonunun ekran görüntüsü (Fotoğraf: Cyble Blog)

ALPHV, sızıntı sitesinde bulunan API özelliği için tehdit istihbaratı raporlarında da bahsedildi.

ALPHV’nin karanlık web portalındaki özelliği açıklayan bir Cyble blogu şunları kaydetti: “ALPHV fidye yazılımı, sızıntı gönderilerini ve eklerini herhangi bir veritabanıyla senkronize etmek için tasarlanmış bir Python paletli yazılım yayınladı.”

“Tarayıcı, yalnızca değiştirilmiş veya yeni makalelerin senkronizasyon için dikkate alınmasını sağlayan bir özelliğe sahiptir. güncellendiDt alan, ”tehdit istihbarat raporu ayrıca ekledi.

Bilgisayar korsanı grubuna sağladığı çeşitli avantajlardan Cyble blogu, bu yeni eklemenin eski ve yeni sızıntı gönderilerine ve sızdırılmış veriler içeren eklere erişimde faydalı olabileceğini belirtti.

Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.





Source link