RansomHub grubu, Sırbistan merkezli bir gaz depolama hizmetleri sağlayıcısı olan PSG BANATSKI DVOR DOO’ya yönelik bir siber saldırıyı üstlendi. Bu RansomHub siber saldırısına ilişkin iddialar 28 Mayıs 2024’te yayınlanmış ve kritik altyapının güvenliğini ve hassas verilerin bütünlüğünü hedef alarak kuruluşa ilişkin hassas verileri ortaya çıkarmıştı.
Tehdit aktörünün paylaşımına göre RansomHub, toplamda 80 GB’a varan önemli miktarda veriyi sızdırdı. Çalınan bilgiler arasında BT, Muhasebe, Finans, Projeler, Müşteri veritabanı (SQL formatında), Bütçeler, Vergiler, Lojistik ve tedarik zinciri yönetimi, Üretim verileri, İK, Yasal veriler, KPI ve Ar-Ge belgelerini kapsayan kritik dosyalar yer alıyor.
Ayrıca tehdit aktörlerinin SCADA (Denetimsel Kontrol ve Veri Toplama) sistemlerini devre dışı bırakarak saldırının operasyonel etkisini daha da artırdığı iddia ediliyor.
RansomHub Siber Saldırısının PSG BANATSKI DVOR’u Hedef Aldığı İddiası
Siber suçlular, çalınan verilerin olası sızıntısı için 5 günlük bir süre belirleyerek durumun aciliyetini artırdı. Böyle bir ihlalin sonuçları PSG BANATSKI DVOR’un ötesine uzanıyor ve yalnızca şirketi değil aynı zamanda müşterilerini ve paydaşlarını da etkiliyor.
Cyber Express, iddia edilen PSG BANATSKI DVOR siber saldırısının gerçekliği hakkında daha fazla bilgi edinmek için Sırp gaz servis sağlayıcısıyla iletişime geçti. Ancak, bu yazının yazıldığı sırada herhangi bir resmi açıklama veya yanıt alınmadı ve bu da RansomHub siber saldırısına ilişkin iddiaların doğrulanmamasına neden oldu.
Üstelik PSG BANATSKI DVOR web sitesi şu anda çalışmıyor ve “yanıt vermesi çok uzun sürdü” hatası veriyor. Genellikle siber saldırılarla ilişkilendirilen bu hata, muhtemelen aşırı sunucu yükü veya sitenin altyapısındaki güvenlik açıklarından yararlanılması nedeniyle web sitesinin normal işleyişinde kesinti olduğunu gösterir.
Tehdit Aktörü, PSG BANATSKI DVOR Siber Saldırısından Çalışanı Suçladı
Tehdit aktörü, PSG BANATSKI DVOR’a siber saldırı düzenlendiği iddiasının yanı sıra işbirliği talep ediyor, aksi takdirde bunu ifşa edecekler.
“Tüm önemli dosyalara sahibiz, örneğin: BT, Muhasebe, Finans, Projeler, Müşteri veritabanı (SQL formatında), Bütçeler, Vergiler, Lojistik ve tedarik zinciri yönetimi, Üretim verileri, İK, Yasal veriler, KPI, Ar-Ge. Bilgisayar korsanı, 80 GB’ın üzerinde sansasyonel bilgi indirildi” diyor.
Ayrıca grup, ihlalden Dejan Belić adlı bir çalışanı sorumlu tutuyor. Tehdit aktörleri daha önce de benzer kurbanları hedef alıyordu ve geleneksel Rus fidye yazılımı gruplarıyla benzerlikler paylaşıyor, ancak belirli ülkeleri ve kar amacı gütmeyen kuruluşları hedeflemekten kaçınıyordu.
Kurbanları ABD ve Brezilya dahil çeşitli ülkeleri kapsıyor ve sağlık kurumları özellikle hedef alınıyor. Büyük şirketler henüz etkilenmemiş olsa da, hedeflenen sektörlerin genişliği endişe verici.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.