Ünlü bir aile cazibe merkezi ve birden çok TripAdvisor Travellers’ Choice Ödülü sahibi ZooTampa’nın bir siber saldırının kurbanı olduğu iddia edildi.
Kötü şöhretli faaliyetleriyle tanınan Black Suit hacker grubu, son saldırıda ZooTampa’yı hedeflerinden biri olarak listeledi.
Tehdit analisti Brett Callow, Twitter’da hacker grubunun ZooTampa’ya yönelik siber saldırı iddialarıyla ilişkili görünen bir görsel eşliğinde bir gönderi paylaştı.
Cyber Express, ZooTampa’ya yönelik iddia edilen siber saldırı hakkında daha fazla bilgi edinmek için ulaştı. Ancak şu an için şirket olayla ilgili resmi bir yanıt veya açıklama yapmadı.
ZooTampa’ya siber saldırı: Bilgisayar korsanları neden Hayvanat Bahçelerini hedefliyor?
ZooTampa’ya yapılan siber saldırının münferit bir olay olmadığını belirtmekte fayda var. Son yıllarda, Louisville Hayvanat Bahçesi ve Detroit Hayvanat Bahçesi gibi diğer hayvanat bahçeleri de siber güvenlik ihlalleriyle karşı karşıya kaldı.
Geçen yıl, Louisville Hayvanat Bahçesi, üyelerin ve e-posta abonelerinin ele geçirildiği benzer bir ihlal yaşadı.
Hayvanat bahçesi, destekçilerine, programlar ve etkinliklerle ilgili e-posta iletişiminden sorumlu şirketin bir fidye yazılımı saldırısının kurbanı olduğunu belirten bir e-posta gönderdi.
Louisville Hayvanat Bahçesi’ne göre, yetkisiz taraflar, destekçilerin adları, fiziksel adresleri, e-posta adresleri, üyelik numaraları ve üyelik seviyeleri dahil olmak üzere kişisel bilgilerini ele geçirdi.
Hizmet sağlayıcı WordFly, yetkisiz tarafın o zamandan beri verileri sildiğine inanıyor.
Hayvanat bahçesi, destekçilere ödeme kartı bilgileri gibi hassas kişisel bilgilerin WordFly’da saklanmadığına dair güvence verirken, kimlik avı girişimlerine karşı dikkatli olunması çağrısında bulundu ve kişisel bilgilerin talep edildiği veya şüpheli bağlantılar ve ekler içeren e-postalar, kısa mesajlar veya telefon aramaları alırken dikkatli olunmasını teşvik etti.
Ayrı bir olayda, Detroit Hayvanat Bahçesi 2015 yılında hediyelik eşya dükkanı ödeme terminallerinin bilgisayar korsanları tarafından hedef alındığını açıkladı.
İhlal aynı zamanda ülke genelindeki diğer yedi hayvanat bahçesini de etkiledi ve bunların tümü, ödeme işleme satıcısı olarak Service Systems Associates’in hizmetlerini kullandı. Uzlaşılan süre, o yıl 23 Mart’tan 25 Haziran’a kadar sınırlıydı.
ZooTampa’ya siber saldırı ve Royal fidye yazılımına olası bağlantılar
iken ZooTampa’ya yönelik siber saldırı şirket tarafından doğrulanmadı, BlackSuit onları kurban olarak listeledi.
BlackSuit, bir süredir siber saldırı endüstrisinde aktiftir ve Dallas, Teksas’taki BT sistemlerine birkaç siber saldırı başlatmıştır. Ayrıca Twitter’daki araştırmacılar, tehdit aktörünün hem Windows hem de Linux kullanıcılarını hedef aldığını tespit etti.
Son zamanlarda bir rapor, BlackSuit türünün “Linux varyantını” analiz etti. Araştırmacılara göre fidye yazılımı türü, başka bir popüler fidye yazılımı ailesi olan Royal ile çarpıcı benzerlikler paylaşıyor.
Ayrıca Trend Micro, fidye yazılımı türünün bir analizini yaptı ve Royal ile BlackSuit arasında “son derece yüksek derecede benzerlik” buldu.
İkili dosya karşılaştırması için güçlü bir araç olan BinDiff’i kullanan araştırmacılar, BlackSuit ve Royal’in neredeyse ayırt edilemez olduğunu keşfettiler.
Fonksiyonlar, bloklar ve sıçramalar, Linux varyantı için fonksiyonlarda %98 benzerlik, bloklarda %99,5 benzerlik ve atlamalarda %98,9 benzerlik ile çarpıcı benzerlikler sergiledi.
Benzer şekilde, Windows yapıları karşılaştırması, işlevlerde %93,2, temel bloklarda %99,3 ve atlamalarda %98,4 benzerlik gösterdi. Bu bulgular, Black Suit hacker grubunun taktiklerinin sofistike doğasını ve sahip oldukları uzmanlık düzeyini vurgulamaktadır.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.