Trans-Northern Pipelines (TNPI), Kasım 2023’te iç ağının ihlal edildiğini doğruladı ve şu anda ALPHV/BlackCat fidye yazılımı çetesi tarafından yapılan veri hırsızlığı iddialarını araştırıyor.
TNPI, Ontario-Quebec’te 850 kilometre (528 mil) ve Alberta’da 320 kilometre (198 mil) boru hattı işleterek 221.300 varil (35.200 m) taşıyor3) günlük rafine edilmiş petrol ürünleri.
Her iki boru hattı sistemi de yeraltındadır ve benzin, dizel yakıt, uçak yakıtı ve ısıtma yakıtını rafinerilerden dağıtım terminallerine taşır.
TNPI İletişim Ekibi Lideri Lisa Dornan, BleepingComputer’a şunları söyledi: “Trans-Northern Pipelines Inc., Kasım 2023’te sınırlı sayıda dahili bilgisayar sistemini etkileyen bir siber güvenlik olayı yaşadı.”
“Üçüncü taraf siber güvenlik uzmanlarıyla çalıştık ve olay hızla kontrol altına alındı. Boru hattı sistemlerimizi güvenli bir şekilde çalıştırmaya devam ediyoruz.
“Dark web’de şirket bilgileri içerdiğini iddia eden gönderilerin farkındayız ve bu iddiaları araştırıyoruz.”
BleepingComputer tarafından onaylanması istendiğinde ALPHV’nin iddiaları Dornan tarafından doğrudan dile getirilmese de fidye yazılımı çetesi, operatörlerinin şirketin ağından 183 GB belge çaldığını söyledi.
Çalındığı iddia edilen dosyalar artık ALPHV’nin veri sızıntısı sitesinde yayınlandı ve fidye yazılımı grubu aynı sızıntı sayfasına birkaç TNPI çalışanının iletişim bilgilerini de ekledi.
ALPHV, iki yıldan uzun bir süre önce, Kasım 2021’de ortaya çıktı ve DarkSide ve BlackMatter fidye yazılımı operasyonlarının yeniden markası olduğuna inanılıyor.
Başlangıçta DarkSide olarak takip edilen operasyon, dünya çapında kolluk kuvvetleri tarafından kapsamlı soruşturmalara yol açan ve altyapılarının ele geçirilmesine ve operasyonun kapatılmasına yol açan Colonial Pipeline saldırısından sonra ün kazandı.
Aylar sonra fidye yazılımı grubu BlackMatter adı altında geri döndü, Kasım 2021’de tekrar kapandı ve Şubat 2022’de ALPHV/BlackCat olarak yeniden ortaya çıktı.
FBI, bu fidye yazılımı çetesinin Kasım 2021’den Mart 2022’ye kadar olan ilk dört aylık faaliyeti sırasında dünya çapındaki kuruluşlara yönelik 60’tan fazla ihlalle bağlantılı olduğunu belirtti.
Federal Soruşturma Bürosu’na (FBI) göre ALPHV, Eylül 2023’e kadar dünya çapında 1.000’den fazla kurbandan 300 milyon doların üzerinde fidye ödemesi topladı.
FBI Aralık ayında yaptığı açıklamada, “ALPHV Blackcat bağlı kuruluşları, yaklaşık yüzde 75’i Amerika Birleşik Devletleri’nde ve yaklaşık 250’si Amerika Birleşik Devletleri dışında olmak üzere 1000’den fazla kuruluşun güvenliğini ihlal etti, 500 milyon dolardan fazla talep etti ve yaklaşık 300 milyon dolar fidye ödemesi aldı” dedi.
FBI, çetelerin sunucularını ihlal ettikten ve aylarca faaliyetlerini izledikten ve bir şifre çözme aracı oluşturduktan sonra Tor müzakere ve veri sızıntısı web sitelerini geçici olarak kapattıktan sonra ALPHV’nin operasyonunu Aralık ayında kesintiye uğrattı.
Fidye yazılımı çetesi, o zamandan beri hâlâ sahip oldukları özel anahtarları kullanarak veri sızıntısı sitelerini “ele geçirdi” ve FBI’ın kaldıramayacağı yeni bir Tor URL’si başlattı.