Kötü şöhretli BlackBasta fidye yazılımı grubu, ABD’deki büyük çok uluslu şirketlere yönelik siber saldırılar gerçekleştirdiğini iddia ediyor Fidye yazılımı çetesi, finansal hizmetler şirketi Key Benefit Administrators ve sağlık ürünleri perakendecisi Scrubs & Beyond’un hassas verilerine erişimi olduğunu iddia ediyor.
Yakın zamanda BlackBasta’nın, Microsoft’un Mart ayında bu güvenlik açığına yönelik bir düzeltme eki yayınlamasından önce bir Microsoft sıfır-gününü istismar ettiğinden şüpheleniliyordu.
BlackBasta Fidye Yazılımının İddia Edilen Saldırısının Kodunu Çözme
BlackBasta’nın hedef aldığı ilk kuruluş, finansal hizmetler sunan Key Benefit Administrators, Inc.’dir. Şirket, emeklilik, emeklilik, sağlık ve sosyal yardım fonlarını yöneten istihdam yardımı hizmetleri sunmaktadır. BlackBasta, müşteri, yönetici ve çalışan bilgileri de dahil olmak üzere firmanın 2,5 TB’lık hassas verilerine erişimi olduğunu iddia ediyor.
Fidye yazılımı grubunun hedef aldığı diğer kuruluş ise ABD’nin en büyük sağlık kıyafetleri ve aksesuarları perakendecisi olan Scrubs & Beyond’dur.
Fidye yazılımı ekibi, İK, çalışan ve departman dosyaları da dahil olmak üzere kuruluşun 600 GB’lık hassas verilerine eriştiğini iddia ediyor.
İki firma tarafından resmi bir açıklama yayınlanana kadar BlackBasta fidye yazılımı saldırısı iddiasının ardındaki gerçekler büyük olasılıkla anlaşılması zor kalacak.
BlackBasta’nın iddialarının doğru olduğu kanıtlanırsa bunun sonuçları önemli olabilir. Hassas hukuki bilgilerin ve müşteri verilerinin tehlikeye atılması, yalnızca ilgili firmalar için değil, aynı zamanda müşterileri ve ortakları için de geniş sonuçlar doğurabilir.
BlackBasta Grubu Nasıl Çalışıyor?
BlackBasta, çeşitli sektörlerdeki yüksek değerli kuruluşları hedef alma konusunda hızla ün kazanmış, oldukça aktif bir fidye yazılımı grubudur. BlackBasta genellikle karmaşık kimlik avı kampanyaları kullanıyor ve hedeflerinin sistemlerine erişim sağlamak için yazılımdaki bilinen güvenlik açıklarından yararlanıyor. Grup, erişim sağladıktan sonra kritik verileri şifreliyor ve serbest bırakılması için yüklü miktarda fidye talep ediyor.
BlackBasta’nın Önceki Saldırıları
ABD Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Sağlık ve İnsani Hizmetler Bakanlığı (HHS) ve Çok Eyaletli Bilgi Paylaşımı ve Analiz Merkezi’nin (MS-ISAC) yakın tarihli bir ortak güvenlik danışma belgesinde şunlar belirtildi: Black Basta’nın bağlı kuruluşları aracılığıyla dünya çapında 500’den fazla kuruluşa ifşa ettiği.
Mağdurlar arasında Sağlık ve Halk Sağlığı (HPH) sektörü de dahil olmak üzere 16 kritik altyapı sektörünün 12’sini kapsayan kuruluşlar yer alıyor. BlackBasta’nın kurbanlarından bazıları arasında Microsoft, Hyundai Europe, Capita, The American Dental Association, Yellow Pages Canada ve Dish yer alıyor.
Fidye Yazılımlarına Karşı Nasıl Korunulur?
Her zaman mevcut olan fidye yazılımı tehdidi, hem tüketiciler hem de kuruluşlar tarafından dikkatli siber güvenlik uygulamaları gerektirmektedir.
Yazılım ve işletim sistemlerinin güncel tutulması: Birçok fidye yazılımı saldırısı, güncel olmayan yazılım ve işletim sistemlerindeki güvenlik açıklarından yararlanır. Yazılım ve işletim sistemlerini güncel tutarak fidye yazılımı saldırısı olasılığını en aza indirebilirsiniz.
Önemli verileri yedekleme: Dosyalarınız fidye yazılımı tarafından şifrelenmişse, onları bir yedekten geri yükleyebilirsiniz. Önemli verileri düzenli olarak yedekleyerek, fidye yazılımı tarafından şifrelenmiş dosyalarınızı kurtarma şansınızı artırabilirsiniz. Ancak bu yedeklemeler değiştirilemez ve fidye yazılımlarına karşı dayanıklı olmalıdır; iyi bir yedekleme hizmeti sağlayıcısı en kesin seçeneğiniz olabilir.
Antivirüs yazılımı kullanma: Antivirüs yazılımı, fidye yazılımı da dahil olmak üzere çeşitli kötü amaçlı yazılım türlerini algılayabilir ve kaldırabilir. Antivirüs veya uç nokta güvenlik yazılımı kullanarak fidye yazılımı saldırısı riskini azaltabilirsiniz.
Şüpheli e-postalara karşı dikkatli olmak: Birçok fidye yazılımı saldırısı kimlik avı e-postaları yoluyla yayılır. Şüpheli e-postalara karşı dikkatli davranarak ve bilinmeyen kaynaklardan gelen bağlantılara tıklamaktan veya ekleri açmaktan kaçınarak fidye yazılımı saldırısı riskini azaltabilirsiniz.
Çalışanlara siber güvenlik konusunda eğitim verilmesi: Çalışanlar siber saldırılara karşı savunmada kritik bir rol oynamaktadır. En iyi uygulamaları anlamaları ve şüpheli etkinlikleri nasıl tespit edip raporlayacaklarını bilmeleri son derece önemlidir.
Kritik iş yüklerini ve verileri yalıtma: En önemli verilerinizi ve uygulamalarınızı mikro segmentasyon, VLAN’lar, güvenlik duvarları ve sıkı erişim ve izin kontrolleri gibi teknolojilerle yalıtmak, fidye yazılımlarının en kritik sistemlerinize bulaşmasını çok daha zorlaştıracak ekstra bir güvenlik katmanı oluşturacaktır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.