Kanadalı bir dizin yayıncısı olan Yellow Pages Group, BleepingComputer’a bir siber saldırı tarafından vurulduğunu doğruladı.
Black Basta fidye yazılımı ve gasp çetesi saldırının sorumluluğunu üstlendi ve hafta sonu boyunca hassas belgeler ve veriler yayınladı.
1908’de kurulan Sarı Sayfalar Grubu, bugün YP.ca ve YellowPages.ca web sitelerinin yanı sıra Canada411 çevrimiçi hizmetinin sahibi ve işletmecisidir.
Tehdit aktörleri müşteri ve çalışan verilerini çaldı
Kabul edilirse, Sarı Sayfalar gibi dizin hizmetleri, büyük ölçüde kamuya açık verileri toplar ve sağlar; bu, hiçbir kişisel veya özel kurumsal veriye sahip olmadıkları anlamına gelmez.
Geçen hafta, tehdit istihbarat analisti Dominik Alvieri Black Basta fidye yazılımı çetesinin veri sızıntısı web sitesinde Yellow Pages Group hakkında bilgi paylaştığı görüldü:
BleepingComputer, Black Basta’nın çevrimiçi gönderisini inceledi ve fidye yazılımı grubunun kişisel bilgileri ifşa eden hassas belgelerin bir örneğini sızdırdığını doğrulayabilir. Bunlar şunları içerir ve bunlarla sınırlı değildir:
- Kişilerin doğum tarihini ve adresini gösteren kimlik belgeleri (pasaport ve ehliyet taramaları gibi)
- Vergi belgeleri—Sosyal Sigorta Numarasını (SIN) gösteren
- Satış ve satın alma anlaşmaları
- 28 Şubat 2023 tarihli ‘Alacak Hesapları’ elektronik tablosu
- Aralık 2022 tarihli bütçe ve borç tahmini
YP Kıdemli Başkan Yardımcısı Mali İşlerden Sorumlu Başkan Yardımcısı Franco Sciannamblo, BleepingComputer’a yaptığı açıklamada, “Yellow Pages yakın zamanda bir siber saldırının kurbanı oldu,” dedi.
“Saldırıdan haberdar olur olmaz, olayı kontrol altına almak ve sistemlerimizin güvenliğini sağladığımızdan emin olmak için harici siber güvenlik uzmanlarının yardımıyla derhal bu konuyla ilgili kapsamlı bir soruşturma başlattık.”
“Bugüne kadar yaptığımız soruşturmaya dayanarak, yetkisiz bir üçüncü tarafın, YP çalışan verilerini ve ticari müşterilerimizle ilgili sınırlı verileri içeren sunuculardan belirli kişisel bilgileri çaldığına inanmak için nedenlerimiz var.”
“Bu olayla ilgili olarak etkilenen bireyleri bilgilendiriyor ve tüm uygun gizlilik düzenleyici makamlara bildiriyoruz. Şu anda hizmetlerimizin büyük ölçüde tamamı geri yüklendi.”
BleepingComputer tarafından görülen birkaç sızdırılmış belgede bulunan tarihlere, özellikle de en yenilerine göre, siber saldırının 15 Mart 2023’te veya sonrasında gerçekleştiği görülüyor.
Bu ayın başlarında Black Basta, İngiltere merkezli profesyonel dış kaynak sağlayıcısı Capita’ya yönelik siber saldırının sorumluluğunu üstlenmişti. Haraç grubu, Capita fidyeyi ödemediği takdirde çalınan verileri ilgili alıcılara satmakla tehdit etti.
Geçen yıl Black Basta, Kanada gıda perakende devi Sobeys’i hackleyerek BT sorunlarının ve satış noktası (POS) kiosklarının arızalanmasına neden olmuştu.
Fidye yazılımı grubu, geçen yıl içinde hızla harekete geçti ve bazen veri sızıntısı portalında aynı anda birden fazla yüksek profilli kurban yayınladı. Siber güvenlik analistleri, müzakere taktiklerine dayanarak Black Basta’nın Conti fidye yazılımı çetesinin yeniden markası olduğunu teorize ettiler.