BlackSuit fidye yazılımı saldırısının yeni bir kurbanı daha oldu: Tütün tüketiminin azaltılmasını savunmaya adanmış kar amacı gütmeyen bir Amerikan kuruluşu olan Tütünsüz Çocuklar Kampanyası.
Bu Tütünsüz Çocuklar Kampanyası siber saldırısının duyurusu, grubun en son siber saldırısıyla övündüğü bir dark web kanalı aracılığıyla ortaya çıktı.
Merkezi Washington DC’de bulunan Campaign for Tobacco Free Kids, New York Times gibi saygın yayınlar tarafından önde gelen tütün karşıtı kuruluş olarak tanınan, kâr amacı gütmeyen önde gelen bir kuruluştur.
BlackSuit Fidye Yazılımı Saldırısı
BlackSuit fidye yazılımı grubunun 12 Şubat 2024’te yaptığı duyuru, operasyonlarının küstah doğasını vurguluyor.
Daha yaygın olarak tanınan siber suç gruplarından farklı olarak BlackSuit, Georgia’nın merkezindeki eğitim kurumlarına ve hatta Tampa Körfezi’ndeki bir hayvanat bahçesine yapılan ihlaller de dahil olmak üzere önceki saldırılarla etki alanını istikrarlı bir şekilde genişletiyor.
Artan endişelere ek olarak, Indiana’daki DePauw Üniversitesi kısa süre önce, belirli kişilere ait hassas verilere yetkisiz erişime yol açan hedefli bir saldırıyı açıkladı.
Aynı BlackSuit fidye yazılımı grubuna atfedilen bu ihlal, saldırılarının ayrım gözetmeyen doğasını ve yeteneklerinin genişliğini ortaya çıkardı.
Durum hakkında daha fazla bilgi edinmek amacıyla The Cyber Express, yorum almak üzere Tütünsüz Çocuklar Kampanyası’na ulaştı.
Ancak bu yazının yazıldığı tarih itibarıyla örgüt tarafından resmi bir açıklama yapılmaması, Tütünsüz Çocuklar İçin Kampanya saldırısına ilişkin iddiaların doğrulanmamasını sağladı.
BlackSuit Fidye Yazılımının Görünür İzinsiz Girişi ve İşleyiş Modu Yok
Bu büyük cesur iddialara rağmen, Tütünsüz Çocuklar Kampanyası’nın web sitesi hâlâ çalışır durumda ve rapor edilen siber saldırının hiçbir açık belirtisini göstermiyor.
Bununla birlikte, BlackSuit’in hem Linux hem de Windows sistemlerindeki dosyaları şifreleme, etkilenen dosyalara “.blacksuit” uzantısı ekleme, masaüstü duvar kağıtlarını değiştirme ve fidye notları dağıtma konusundaki geçmişi göz önüne alındığında, durumun ciddiyeti hafife alınamaz.
Siber suç araştırmacısı Graham Cluley, BlackSuit’in çalışma tarzına ışık tutarak şifreleme tekniklerini ve fidye taleplerini ayrıntılarıyla açıkladı.
ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS), BlackSuit fidye yazılımını Royal ve Conti gibi önceki gruplarla ilişkilendiren ve bunun doğrudan bir devamı olduğunu öne süren bir uyarı yayınladı.
BlackSuit fidye yazılımı grubunun en son kurbanları olan Southwest Binding & Lamination ve Western Municipal Construction, hedeflemelerinin ayrım gözetmeyen doğasını daha da vurguluyor.
Southwest Binding & Lamination’ın web sitesi çalışır durumda kalırken, Western Municipal Construction’ın sitesinin bariz bir şekilde çevrimdışı olması, bir başka BlackSuit fidye yazılımı saldırısı şüphesini artırıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.