Toronto Halk Kütüphanesi fidye yazılımı saldırısında verilerin çalındığını doğruladı


Toronto Halk Kütüphanesi

Toronto Halk Kütüphanesi (TPL), Ekim fidye yazılımı saldırısı sırasında çalışanların, müşterilerin, gönüllülerin ve bağışçıların kişisel bilgilerinin ele geçirilen bir dosya sunucusundan çalındığını doğruladı.

TPL’ye göre saldırganlar, 1998 yılına kadar uzanan, Toronto Halk Kütüphanesi (TPL) ve Toronto Halk Kütüphanesi Vakfı (TPLF) çalışanlarının verilerini içeren “bir dosya sunucusundan çok sayıda dosyayı” çaldılar.

Kütüphane, yaptığı güncellemede, “Bu kişilerle ilgili, adları, sosyal sigorta numaraları, doğum tarihleri ​​ve ev adresleri de dahil olmak üzere büyük olasılıkla bilgiler alınmıştır. Personel tarafından TPL’ye sağlanan devlet tarafından verilen kimlik belgelerinin kopyaları da büyük olasılıkla alınmıştır.” dedi. onun olay raporu.

“Kart sahibi ve bağışçı veritabanlarımız etkilenmedi. Ancak, ele geçirilen dosya sunucusunda bulunan bazı müşteri, gönüllü ve bağışçı verileri açığa çıkmış olabilir.”

Kütüphane, hangi müşteri verilerinin çalındığını ve veri ihlalinden kaç müşterinin etkilendiğini henüz açıklamadı.

TPL, saldırının ardından fidye ödemediğini ve olayı araştırmak için dışarıdan siber güvenlik uzmanlarıyla birlikte çalıştığını açıkladı. Ayrıca ihlali Ontario Bilgi ve Gizlilik Komiserine bildirdi ve Toronto Polisine bir rapor sundu.

Kanada’nın en büyük halk kütüphanesi sistemi olan TPL, 200 milyon doları aşan bir bütçeyle faaliyet göstermektedir, 1.200.000 kayıtlı kişiden oluşan bir üye tabanına sahiptir ve şehirdeki 100 kütüphane şubesinde 12 milyon kitaba erişim sağlamaktadır.

Black Basta fidye yazılımı saldırısı

Kütüphane, saldırıyı henüz belirli bir fidye yazılımı operasyonuna bağlamasa da BleepingComputer, TPL iş istasyonunda gösterilen fidye notunun fotoğrafını gördükten sonra 28 Ekim saldırısının arkasında Black Basta fidye yazılımı çetesinin olduğunu öğrendi.

Bir TPL çalışanının BleepingComputer’a söylediği gibi, saldırı 27 Ekim gecesinde gerçekleşti ve Cumartesi sabahına kadar çok sayıda hizmet kesintiye uğradı.

Ayrıca saldırının TPL’nin e-posta hizmetleri üzerinde çok az etki yarattığı ve kütüphanenin telefon sistemini etkilemediği söylendi. Office 365 hesaplarına giriş yapan çalışanlar e-postalarına hâlâ erişebiliyorken, oturumu kapatanlar e-posta hesaplarına erişemiyordu.

Kuruluşun birincil sunucuları (hassas verileri barındıran) da şifrelenmemişti, bu da Black Basta operatörlerinin kütüphanenin ağlarına ve verilerine tam erişime sahip olmadığı ihtimaline işaret ediyordu.

Kötü amaçlı yazılımın yayılmasını önlemek için bir önlem olarak TPL, saldırı tespit edildikten sonra diğer tüm dahili sistemleri kapattı.

TPL Black Basta fidye notu
TPL iş istasyonundan (BleepingComputer) Black Basta fidye notu

​Black Basta, Nisan 2022’de birçok kurumsal varlığı hedef alan çifte gasp saldırılarıyla bir Hizmet Olarak Fidye Yazılımı (RaaS) operasyonu olarak ortaya çıktı.

Conti fidye yazılımı çetesi, bir dizi aşağılayıcı veri ihlalinin ardından Haziran 2022’de faaliyetlerini durdurduktan sonra, siber suç örgütü daha küçük gruplara bölündü; bunlardan birinin Black Basta olduğu varsayılıyor.

Sağlık ve İnsani Hizmetler Bakanlığı güvenlik ekibi Mart ayında yaptığı açıklamada, “Tehdit grubunun ilk iki haftalık operasyonunda en az 20 kurbanı verimli bir şekilde hedeflemesi, fidye yazılımı konusunda deneyimli olduğunu ve istikrarlı bir ilk erişim kaynağına sahip olduğunu gösteriyor.” dedi.

“Yetkin fidye yazılımı operatörlerinin gelişmişlik düzeyi ve Dark Web forumlarında eleman alma veya reklam verme konusundaki isteksizliği, birçok kişinin neden yeni ortaya çıkan Black Basta’nın Rusça konuşan RaaS tehdit grubu Conti’nin yeniden markası olabileceğinden veya diğer tehditlerle bağlantılı olabileceğinden şüphelendiğini destekliyor. Rusça konuşan siber tehdit grupları.”

Dahası, Black Basta’nın finansal motivasyonu iyi bilinen bir siber suç grubu olan FIN7 hack grubuyla bağlantısı var.

Ortaya çıktığı günden bu yana, Rusça konuşan fidye yazılımı çetesi, aralarında Amerikan Dişhekimleri Birliği, Sobeys, Knauf, Yellow Pages Canada, Birleşik Krallık dış kaynak şirketi Capita, Rheinmetall Alman savunma müteahhidi ve çoğu da dahil olmak üzere çok sayıda yüksek profilli kurbanı ihlal etti ve gasp etti. yakın zamanda ABD hükümetinin yüklenicisi ABB.



Source link