Rus hackerlar BBC ve British Airways gibi şirketleri bordrolarını yayınlamak ile tehdit ediyor. Saldırganlar kişisel verileri paylaşacaklarını belirtiyor. On binlerce BBC ve British Airways çalışanına ait kişisel verileri çalan Rus siber suç çetesi, şirketlere fidye ödemek için bir haftaları olduğunu söyledi.
Dark Web’e gönderilen uyarıda Clop grubu, etkilenen şirketlere 14 Haziran’a kadar e-posta göndermelerini söyledi.
Fidye isteyen saldırganlar iletişime geçilmesini istiyor
Clop, bir İngiliz maaş bordrosu dış kaynak şirketi Zellis’e karşı düzenlenen ve kişisel verilerin Boots; BBC, British Airways ve Aer Lingus’tan çalınmasına yol açan bir siber güvenlik saldırısından sorumlu olduğunu belirtiyor. Nova Scotia Hükümeti ve Rochester Üniversitesi de hedef alındı.
Saldırganlar, şirketlere suçlularla iletişim kurmalarını söylüyor. Aksi takdirde hassas maaş bordrosu verilerini Dark Web’e sızdıracaklarını belirtiyor. Fidyeciler genellikle para talep etmek için kurbanlarıyla doğrudan iletişime geçiyor. Ancak bu durum bilgisayar korsanlarının alışılmadık bir taktiğine işaret ediyor.
Clop çetesinin dark web sitesinde yayınlanan uyarı notunda: “Bu, Progress MOVEit ürününü kullanan firmaları eğitmek amaçlı bir duyurudur. 14 Haziran 2023’e kadar sizden haber almazsak, şirketinizin adı burada yayınlanmadan önce bugün adınızı bu sayfada yayınlayacağız” denildi.
Fidye talebi için herhangi bir tutar verilmedi. Tipik olarak çete, taleplerini etkilenen şirketin büyüklüğüne göre uyarlıyor. Daha büyük kuruluşlardan daha büyük ödemeler talep ediyor.
Haziran başlarında Zellis, sekiz kurumsal müşterisinin adlar, ev adresleri ve banka bilgileri de dahil olmak üzere kişisel bilgileri ifşa etmiş olabilecek “küresel sorundan” etkilendiğini söyledi. British Airways sözcüsü, “Kişisel bilgileri açığa çıkan meslektaşlarımıza destek ve tavsiye sağlamak için durumu bildirdik” dedi.
Şirket, 34.000 kişilik iş gücünün tamamını, kişisel bilgilerinin hack’te çalınmış olabileceği konusunda uyardı. Bordro şirketi, British Airways ve Zellis’in olayı Bilgi Komiserliği Ofisine (ICO) bildirdiğini söyledi.
Boots sözcüsü: “Bordro sağlayıcılarımızdan biri tarafından kullanılan üçüncü taraf bir yazılımı etkileyen küresel bir veri güvenlik açığı, ekip üyelerimizin bazılarının kişisel bilgilerini içeriyordu” ifadelerine yer verildi.
Son zamanlardaki birçok yüksek profilli siber saldırının aksine son olay, bilgisayar dosyalarını karıştırmak için kötü amaçlı yazılımların kullanıldığı fidye yazılımları içermiyor. Siber güvenlik şirketi Secureworks’ten uzmanlar, Clop saldırısının veri hırsızlığı ve şantaj içeren bir “hackleme ve sızdırma” operasyonu olduğunu doğruladı.