8BASE fidye yazılımı grubu yakın zamanda kurban listesinde yetkili bir Toyota forklift satıcısını listeledi.
Hacker kolektifinin ToyotaLift Northeast web sitesinden veri aldığı iddia ediliyor. Grup, başarısız olduğu iddia edilen müzakereleri ve fidye ödemesi için son tarihi kamuoyuna duyurdu.
ToyotaLift Northeast siber saldırısı şirket tarafından doğrulanmadı. Ancak bilgisayar korsanları, ToyotaLift Northeast’ten veri aldıklarını iddia ettiler.
ToyotaLift Northeast, mal taşımak veya çatal kaldırmak için yükleme ve boşaltma kamyonları sağlar. Şirket, doğu kıyısında kaliteli yeni ve kullanılmış forkliftler sunmaktadır. New York’ta yerleşiktir ve Greater Philadelphia, New Jersey, New York, Delaware ve Maryland gibi yerlere hizmet vermektedir.
İddia edilen ToyotaLift Kuzeydoğu siber saldırısıyla ilgili ayrıntılar
8BASE, ToyotaLift Northeast ekibi ile uzun bir görüşme yaptıklarını ancak beklendiği gibi sonuçlanmadığını yazdı. Dark web gönderisinde bilgisayar korsanlarının talep ettiği fidye miktarı belirtilmedi.
ToyotaLift Northeast’in resmi web sitesinde, bir “web sitesi güncellemesi” nedeniyle sorunlarla karşılaştıklarını belirten bir mesaj görüntülendi. Ancak bunun ToyotaLift Kuzeydoğu siber saldırısıyla bağlantılı olup olmadığı belli değil.
Mesaj, üreticinin galeri sayfalarının bir web sitesi güncellemesi nedeniyle sorun yaşadığını doğruladı. Ancak web sitesi, sayfaların ne zaman geri yükleneceği konusunda tahmini bir zaman aralığı sağlamadı.
Cyber Express, rapor edilen ToyotaLift Kuzeydoğu siber saldırısı ve ilgili tehditlerle ilgili yorumlar için şirkete ulaştı. Bir yanıt alındığında bu rapor güncellenecektir.
ToyotaLift Kuzeydoğu siber saldırısı ve başarısız müzakereler
8BASE tarafından gönderilen ToyotaLift Northeast fidye yazılımı mesajı, uzun bir müzakerenin ardından şirketin grupla iletişimi kesmeye karar verdiğini iddia etti. 8BASE’in kişisel yazışmalar da dahil olmak üzere şirket müşterilerinin bilgilerini sızdırdığı iddia edildi.
Mali tabloları ve gizli bilgiler içeren diğer belgeleri de içeren ToyotaLift siber saldırısının tüm verilerini sızdırmakla tehdit ettiler.
ToyotaLift fidye yazılımı saldırısından karanlık ağdaki tüm verilerin yayınlanma tarihi 23 Ağustos 2023 idi.
8BASE fidye yazılımı grubu hakkında bildiklerimiz
Araştırmacılar, 8BASE’in yeni bir grup olmadığından ve siber saldırıların boyutunu gören köklü bir grubun parçası olduğundan şüpheleniyorlar.
2022’den beri aktif olan 8BASE’in siber saldırılarında Mayıs 2023’ten bu yana bir artış oldu.
8BASE ve RansomHouse grubu arasındaki benzerliklere bakıldığında, grup üyelerinin aynı olması veya siber saldırılar için kaynakları paylaşması muhtemeldir. Her iki fidye yazılımı grubundan alınan fidye notu örneği, benzer oldukları şüphesine yol açar.
Araştırmacılar, 8BASE ve Ransomhouse tarafından kullanılan fidye notlarını karşılaştıran bir Doğal Dil İşleme modeli kullandılar ve notların %99 aynı olduğu tespit edildi.
Bir Avertium raporuna göre, RansomHouse Aralık 2021’de keşfedildi. Ancak grubun fidye yazılımı dağıttığı veya verileri şifrelediği bulunamadı. Bunun yerine, sahip oldukları veriler için zorla para almak için fidye notları gönderirler.
Bu, diğer gruplar tarafından çalınan verileri satın aldıkları veya diğer bilgisayar korsanları tarafından yayınlanan verilere eriştikleri ve bundan para kazandıkları yönünde spekülasyonlara yol açar.
Her iki siber suç grubunun nerede olduğu ve işleyiş biçimleri, çalınan verilerden para kazanma güdüsüyle belirsizliğini koruyor.
8BASE, yazılımdaki güvenlik açıklarını kullanarak finans, iş hizmetleri, üretim ve sağlık gibi sektörleri hedef aldı.
Bilgisayar korsanları tarafından Hizmet Şartları sayfası, aynı güvenlik açığından bir daha yararlanmayacağını iddia ediyor.
“Mevcut güvenlik açıkları, ekip tarafından daha fazla saldırı için asla kullanılmayacaktır. 8BASE fidye yazılımı grubu tarafından Hizmet Şartları sayfası, yeni güvenlik açıklarının keşfedilmesi durumunda şirkete bildirilecektir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.