Raporlara göre, Kanada Dizin Yayıncısı Yellow Pages Group, Black Basta Ransomware Group tarafından saldırıya uğradı.
Tehdit aktörü, Sarı Sayfalar Grubu’na yapılan siber saldırının sorumluluğunu da üstlendi.
Black Basta, Birleşik Krallık merkezli Profesyonel Dış Kaynak Sağlayıcı Capita’ya yönelik siber saldırıdan sorumluydu.
Ayrıca bir Kanada Gıda perakende devi olan Sobey’s Hack’ten de sorumluydular.
Sarı Sayfalar, kişisel veya özel kurumsal veriler dahil olmak üzere büyük miktarda genel veri toplar.
Tehdit aktörü ayrıca veri sızıntısı web sitesinde hassas dosyalar ve bilgiler yayınladı.
Cumartesi günü, bir tehdit istihbarat analisti olan Dominic Alvieri, Twitter’da Black Basta fidye yazılımı grubunun Sarı Sayfalar hakkında kritik bilgileri sızdırdığını bildirdi.
Raporlar, yayınlanan verilerin şunları içerebileceğini öne sürüyor:
- Vergi belgeleri
- Satış ve Satın Alma anlaşmaları
- Alacak Hesapları Elektronik Tablosu (28/02/2023 Güncelleme)
- Bütçe ve borç tahmini (Aralık 2022)
- Kişilerin pasaport ve sürücü belgeleri
- Doğum tarihi
- Adres
Sarı Sayfaların Kıdemli Başkan Yardımcısı ve Mali İşlerden Sorumlu Başkanı Franco Sciannamblo, “Sarı Sayfalar yakın zamanda bir siber saldırının kurbanı oldu. Saldırıdan haberdar olur olmaz hemen soruşturma başlattık. olayı kontrol altına almak ve sistemlerimizin güvenliğini sağladığımızdan emin olmak için harici siber güvenlik uzmanlarının yardımıyla bu sorunu çözmek.
Etkilenen bireyleri bilgilendiriyoruz ve bu olayla ilgili tüm uygun gizlilik düzenleyici makamlara bildirimde bulunuyoruz. Hemen hemen tüm hizmetlerimiz şimdi geri yüklendi.”
Web sitelerine sızan verilere göre saldırının 15 Mart 2023 tarihinde veya sonrasında gerçekleştiği tahmin ediliyor.
Raporlar, Black Basta fidye yazılımı grubunun Conti fidye yazılımı grubundan başkası olmadığını gösteriyor.
Gruplarının yeniden markalaşması gibi görünüyor.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin