Spiegel.de'nin bildirdiği gibi, araba kiralama şirketi Sixt'e yapılan fidye yazılımı saldırısının arkasında muhtemelen yeni saldırgan grup BlackBasta var. Heise.de tarafından yapılan araştırmaya göre, yeni grup, muhtemelen dağılmış olan Conti Group'un bir yan kuruluşu veya bir çalışan tarafından devralınması gibi görünüyor.
Fidye yazılımı gasp işi en kazançlı işlerden biri olmaya devam ediyor. Ancak bir noktada, fidye yazılımı saldırılarına karşı büyük icat gelmek zorunda kalacak, çünkü bunlar büyük ölçüde artıyor. Medya, haberleri takip etmekte güçlük çekiyor. Araba kiralama şirketi Sixt, Mayıs 2022'nin başlarında zaten bir fidye yazılımı saldırısının kurbanı olmuştu.
Sixt: Saldırı erken fark edildi
Sixt bir basın açıklamasında şunları duyurdu: "29 Nisan 2022'de Sixt SE'deki BT güvenliği, BT usulsüzlüklerini belirledi. Önceden planlanan güvenlik protokollerine uygun olarak anında müdahale önlemleri başlatıldı. Daha sonra Sixt SE'nin, Sixt'in erken bir aşamada kontrol altına almayı başardığı bir siber saldırıya konu olduğu doğrulandı.
Olağan bir tedbir olarak BT sistemlerine erişim derhal kısıtlandı ve önceden planlanmış kurtarma süreçleri başlatıldı. Başta web sitesi ve uygulamalar olmak üzere birçok merkezi Sixt sistemi çalışır durumda tutuldu. Bu, müşterilere iş sürekliliği sağlamak için şirket, operasyonları ve hizmetleri üzerindeki etkiyi en aza indirdi. Ancak kısa vadede özellikle müşteri merkezlerinde ve seçilmiş şubelerde geçici aksamaların yaşanması bekleniyor. Yine de Sixt bu olayı ciddiye alıyor ve dahili ve harici uzmanlarla kapsamlı bir soruşturma yürütüyor. Sixt, daha fazla bilgi elde edildikçe ve müşterilerin anlayış ve sabrını talep ettikçe daha fazla güncelleme sağlayacaktır."
Conti dağıldıktan sonra: yeni gruplar oluşuyor
Eskisi gibi Heise.de bir süredir Conti çalışanlarının çığır açtığını bildirdi. Diğer bilgisayar korsanı gruplarına katılırlar veya yeni fidye yazılımı saldırı ekipleri oluştururlar. Aniden sahnede Karakurt, BlackBasta veya BlackByte gibi yeni isimler belirir. Diğer üyeler muhtemelen BlackCat, Alphv, HIVE, HelloKitty/FiveHands veya AvosLocker gibi hizmet olarak fidye yazılımı (RaaS) çetelerine katıldı ve iyi bilinen Conti şifreleme yazılımının yeni türevlerini kullandı.
Laut (+)Spiegel.de Sixt'e yapılan saldırının arkasında BlackBasta grubunun olduğu söyleniyor. Verilerin çalınıp şifrelenmediği tam olarak ne olduğu bilinmiyor. Ancak aradan neredeyse bir ay geçmesine rağmen Sixt hala teknik problemlerle boğuşuyor. Çünkü Sixt, 2.000'dan fazla ülkede 110 şubesi ile sektöründe ağır siklet ve güçlü bir ağa sahiptir.
Daha fazlası Sixt.com'da