Birleşik Krallık’ta önde gelen uzman taşımacılık hizmetleri sağlayıcısı olan UCH Logistics, kendisini iddia edilen bir siber güvenlik krizinin ortasında buldu. Hain faaliyetleriyle tanınan Black Basta fidye yazılımı grubu, bugün bir dark web gönderisinde UCH Logistics fidye yazılımı saldırısının yapıldığını öne sürdü.
UCH Logistics’e yapılan Black Basta fidye yazılımı saldırısı yalnızca münferit bir olay değil, aynı zamanda siber suçluların hassas verileri tehlikeye atmak için güvenlik açıklarından yararlandığı büyüyen bir eğilimin parçası. Potansiyel olarak UCH Logistics veri sızıntısına yol açabilecek bu UCH Logistics siber saldırısında, fidye yazılımı grubunun 895 GB gibi şaşırtıcı bir veriye sahip olduğunu iddia ettiği görüldü.
UCH Lojistik Fidye Yazılımı Saldırısı
Hazinenin çalışan dosyalarını, hesaplarını, insan kaynakları kayıtlarını ve hatta pasaport ve ehliyet gibi kişisel belgeleri içerdiği bildiriliyor.
Sızdırılan verilerin bir örneği Black Basta grubu tarafından sızdırıldı ve bu da durumun ciddiyetinin kanıtı oldu. Bu tür saldırıların kritik bir yönü olan fidye talebinin son tarihi 18 Kasım olarak belirlendi. Ancak son güncelleme itibarıyla kesin fidye tutarının açıklanmaması, zaten gergin olan duruma ekstra bir belirsizlik katmanı daha ekliyor.
UCH Logistics’in bu siber krizle ilgili daha fazla bilgi toplama çabaları sessizlikle karşılandı. Cyber Express, Black Basta fidye yazılımına atfedilen UCH Logistics fidye yazılımı saldırısına açıklık getirmek amacıyla kuruluşa ulaşmaya çalıştı. Ne yazık ki, bu raporun derlendiği tarihte UCH Logistics’ten herhangi bir resmi açıklama veya yanıt alınmamış olup, iddia edilen veri ihlaline ilişkin iddialar doğrulanmamıştır.
UCH Logistics siber saldırısıyla ilgili spesifik ayrıntıların bulunmamasına rağmen tehdit aktörü, bir görüntü ve kuruluşun operasyonlarına kısa bir genel bakış da dahil olmak üzere UCH Logistics hakkında genel bilgiler paylaştı. 2000 yılında kurulan UCH Logistics, hava taşımacılığı sektörüne güvenilir ve zamana duyarlı taşımacılık hizmetleri sağlamasıyla ünlüdür.
Black Basta Fidye Yazılımı Grubunun Yükselişi
Hizmet olarak fidye yazılımı (RaaS) olarak faaliyet gösteren Black Basta fidye yazılımı grubu, Nisan 2022’deki keşfinden bu yana kötü bir üne kavuşuyor. Çifte şantaj taktikleri uygulayarak ve saldırı cephaneliğini Qakbot truva atı ve PrintNightmare istismarı gibi araçlarla genişleterek, Black Basta, karanlık ağ dünyasında zorlu bir tehdit olduğunu kanıtladı.
Son zamanlarda keşfedilmesine rağmen, Black Basta fidye yazılımının tespitleri, büyük ölçüde ayrım gözetmeyen saldırılar yerine kurban seçimine yönelik hedefli yaklaşımı nedeniyle düşük kalıyor. Grubun hızla öne çıkması, Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve ABD gibi İngilizce konuşulan ülkelerdeki kuruluşların dahil olduğu kayda değer olaylarla birlikte büyük ihlallere ilişkin iddialarda bulunmayı da içeriyor.
UCH Logistics bu iddia edilen siber saldırının sonuçlarıyla uğraşırken, sektör paydaşları ve siber güvenlik uzmanları durumu yakından izliyor ve daha iyi siber güvenlik önlemlerinin önemini vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.