Black Basta fidye yazılımı grubunun PFC Brakes sistemlerini ihlal ettiği iddia ediliyor. Çifte gasp çetesi, NTT IndyCar serisinin fren tedarikçisine ait verilere sahip olduğunu iddia etti.
Siber güvenlik araştırmacı Dominic Alvieri, olayla ilgili tweet attı. Ancak, sızdırılan veri miktarı veya fidye talebi hakkında pek bir şey paylaşılmadı.
Cyber Express, PFC Brakes’e ulaştı, ancak yazı yazıldığı sırada herhangi bir yanıt alınmadı. Web siteleri pfc.parts ve pfcbrakes.com bu makalenin yazıldığı sırada erişilebilir durumdaydı.
İçinde başka bir tweet, güvenlik uzmanı, şirket tarafından onaylandığı üzere, fidye yazılımı grubunun İtalyan Acea Group SpA’yı da hedef aldığını kaydetti. Bir şirketin bir ağa yaptığı saldırılar, yalnızca kendi veri tabanını değil, hizmet verdiği veri tabanlarını da etkiler. Veri ihlallerinin, etkilenen sistem etkileşimlerine sahip istemciler veya müşteriler dahil olmak üzere bağlı cihazlar üzerinde toplu etkileri vardır.
1984 yılında kurulan ABD merkezli PFC frenleri, Pro Mazda Şampiyonası, USF2000 Şampiyonası ve USF Gençler Şampiyonası gibi müşterileri ile en iyi fren üreticilerinden biri olarak biliniyor.
Müşteri IndyCar Serisi, Kuzey Amerika’nın en yüksek bölgesel açık tekerlek formüllü yarış arabaları sınıfıdır ve dünyanın en hızlı motor sporları arasındadır.
Black Basta fidye yazılımı grubu
Black Basta, ilk olarak 2022’de tanımlanan nispeten daha yeni bir fidye yazılımı grubudur. Sistemlere erişim, esas olarak hedeflerin eriştiği e-postalardaki kötü amaçlı belgesini aldıktan sonra elde edilir. Ayıklanan dosya, bilgi çalan kötü amaçlı yazılımların ve bir arka kapının yüklenmesine yol açar. Kimlik avı verileri göndermek için komut ve kontrol sunucusuna bağlanmaya yardımcı olan şifreli bir bağlantı karşılanır.
Grubun, birkaç cihazdan verilere erişim sağlayan bir veri senkronizasyon aracı olduğu için verileri sızdırmak için Rclone kullandığı tespit edildi.
Grubun saldırı vektörü, sistemlerdeki algılama yazılımlarını bozmayı ve ağı kontrol etmek ve engellenmeden etkiyi artırmak için sistem kurtarmayı engellemeyi içerir.
Kroll uzmanları ayrıca bazı Microsoft 365 hesapları aracılığıyla SharePoint’ten yaklaşık bir saat içinde çok büyük bir veri deposunun çalındığını da tespit etti.
Artan siber riskin altını çizerek, Cyntia Enstitüsü dünya çapındaki kuruluşların %98’inin ihlal edilen en az bir 3 ile bağlantı kurduğunu vurguladırd Parti. 230.000’den fazla kuruluştan alınan verilerin analizine dayanan şaşırtıcı açıklama, üçüncü ve dördüncü taraf satıcıları örten kümülatif risk hakkında konuştu.