ÖZET
- BT Group Fidye Yazılımı Saldırısı: İngiliz telekom devi BT Group’un Konferans bölümü, Black Basta’nın fidye yazılımı saldırısına uğradı ve bu saldırı, bazı sunucuların çevrimdışına alınmasına yol açtı.
- Çalınan Veriler: Black Basta, finansal, kurumsal ve kişisel bilgiler de dahil olmak üzere 500 GB hassas veriyi çaldığını ve fidye ödenmediği takdirde bunları sızdırmakla tehdit ettiğini iddia ediyor.
- Şirket Yanıtı: BT Group, saldırının Konferans platformunun belirli bölümleriyle sınırlı olduğunu, temel hizmetlerin etkilenmediğini ve soruşturma için yetkililerle birlikte çalıştığını belirtti.
- Black Basta’nın Yöntemleri: Grup, ilk erişimi elde etmek için Microsoft Teams gibi platformlar aracılığıyla e-posta bombalama ve sosyal mühendislik gibi gelişmiş taktikler kullanıyor.
- Küresel Fidye Yazılımı Tehdidi: Black Basta, sağlam siber güvenlik önlemlerine duyulan ihtiyacı vurgulayarak, kritik altyapı sektörlerini etkileyen 500’den fazla kuruluşu hedef aldı.
Birleşik Krallık’taki NHS Hastanelerine yapılan fidye yazılımı saldırılarından günler sonra, İngiliz telekomünikasyon devi BT Group, kötü şöhretli Black Basta çetesi tarafından başlatılan bir fidye yazılımı saldırısının kurbanı oldu. Saldırı özellikle şirketin Konferans iş bölümünü hedef aldı ve şirketi önlem olarak belirli sunucuları çevrimdışına almaya zorladı.
BT Group, hizmetleri ve müşteri verileri üzerindeki etkisinin sınırlı olduğunu iddia ederek saldırının ciddiyetini küçümserken, Black Basta çok daha endişe verici bir tablo çiziyor. Fidye yazılımı çetesi, 500 gigabaytlık şaşırtıcı miktarda hassas bilgiyi başarıyla çaldıklarını iddia ediyor. Kanıt olarak grup, çalınan belgelerin ve klasör listelerinin ekran görüntülerini yayınladı.
Tehdit aktörleri, BT’nin btci.com ve btconferencing.com alan adlarını veri sızıntısı sitelerine ekleyerek, fidye ödenmediği takdirde finansal, kurumsal ve hatta pasaport kopyaları gibi kişisel verileri içeren çalınan bilgilerin kamuya açıklanacağı tehdidinde bulundu. Ancak fidyenin kesin miktarı açıklanmadı.
BT Group onayladı hackread.com olayı aktif olarak araştırdığını ve ilgili makamlarla işbirliği yaptığını söyledi. Şirket, saldırının Konferans platformunun belirli unsurlarıyla sınırlı olduğunu ve temel hizmetlerin çalışır durumda kaldığını vurguladı.
“BT Konferans platformumuzu tehlikeye atmaya yönelik bir girişim tespit ettik. Bu olay, platformun hızla çevrimdışına alınan ve izole edilen belirli unsurlarıyla sınırlıydı.”
BT Grubu sözcüsü, “Bu olayı tüm yönleriyle aktif olarak araştırmaya devam ediyoruz ve yanıtımızın bir parçası olarak ilgili düzenleyici ve kanun uygulayıcı kurumlarla birlikte çalışıyoruz” dedi.
Black Basta, son iki yılda küresel olarak 500’den fazla kuruluşu hedef aldı ve aralarında Ascension Healthcare, Hyundai Europe, Capita, Yellow Pages Canada ve Dish’in de bulunduğu 16 kritik altyapı sektöründen 12’sini hedef aldı.
FBI ve CISA’nın (PDF) başlıklı tavsiye belgesine göre, 2022’de Rusya’nın Ukrayna’yı işgal etmesinden ve Conti’nin çöküşünden sonra ortaya çıkan bir hizmet olarak fidye yazılımı (RaaS) çeşidi olan grubun, küresel ekonomi üzerinde önemli etkileri oldu. “#StopRansomware: Kara Basta.”
Araştırma, Black Basta’nın sosyal mühendislik yöntemlerini geliştirdiğini ortaya koyuyor. Grup sıklıkla kurbanları çeşitli posta listelerinden e-posta bombardımanına tutarak saldırılar başlatıyor, bu da aciliyet ve kafa karışıklığı hissi yaratıyor.
CISA’nın güncellenmiş tavsiye belgesinde, “Son teknikler arasında, Microsoft Teams üzerinden sosyal mühendisliğe yardımcı olmak ve mağdur son kullanıcıları uzaktan izleme ve yönetim (RMM) araçları aracılığıyla ilk erişim sağlamaları için kandırmak amacıyla büyük miktarda spam e-posta göndermek için kullanılan bir taktik olan e-posta bombalaması yer alıyor” ifadesine yer verildi. .
Bu sosyal mühendislik hilesi genellikle kurbanların cihazlarına uzaktan erişim sağlamasına yol açarak, bilgisayar korsanlarının kötü amaçlı yazılım dağıtmasına ve hassas bilgileri çalmasına olanak tanıyor.
Olay bize fidye yazılımı saldırılarının büyük ve iyi kaynaklara sahip kuruluşlar için bile sürekli bir tehdit olmaya devam ettiğini hatırlattı. Bu nedenle işletmelerin hassas verileri korumak ve iş sürekliliğini sürdürmek için gelişmiş siber güvenlik önlemlerine yatırım yapması gerekiyor.
İLGİLİ KONULAR
- ABD ve Birleşik Krallık Askeri Sosyal Ağı “Mektup Arkadaşlarını Zorluyor” PII Verilerini Sızdırdı
- Qilin Fidye Yazılımı 400 GB NHS ve Hasta Verilerini Telegram’da Sızdırdı
- Rus Geceyarısı Blizzard, Microsoft aracılığıyla Birleşik Krallık İçişleri Bakanlığı’nı ihlal etti
- İngiltere’nin Büyük Güvenlik Sağlayıcısı Güvenlik ve Şüpheli Verilerini Sızdırdı
- Çin’in İngiltere Savunma Bakanlığı’na (MoD) Siber Saldırıda Bulunduğundan Şüphelenildi