Daha önce de bildirildiği gibi, Alman Basın Ajansı'nın (dpa) bilgi işlem birimi bir siber saldırıya uğradı. Failler muhtemelen beklenenden daha başarılıydı. Çeşitli kaynaklara göre, Black Basta hacker grubu, yakalanan verileri karanlık ağda sunuyor: maaş bordroları ve yaklaşık 1.500 dpa çalışanından alınan hassas veriler.
İlk duyurularda sadece tahmindi, şimdi kesinlik kazandı. Black Basta hack grubu, Alman Basın Ajansı'na (dpa) yönelik siber saldırıyı gerçekleştirdi ve verileri başarıyla çaldı. Mirror'ın bildirdiği gibi, veriler diğer tüm kişisel verilerle birlikte çalışanların maaş bordroları olmalıdır. Bu bilgi değerli olduğu için Black Basta grubu şimdi onu dark web'de satışa sunuyor. Ne de olsa, kimliğin yaklaşık 1.500 önemli parçası.
Eyalet Kriminal Polis Ofisi soruşturuyor
Olay ayrıca Hamburg Eyalet Kriminal Polis Bürosu tarafından bir soruşturma başlattı. Ama her şeyden önce, orada sadece gerçekleri belirtebilirsiniz. Faillerin yakalanması muhtemelen kolay olmayacak. Ne de olsa, Black Basta sadece aktif değil, aynı zamanda maalesef saldırılarında çok sık başarılı oluyor. Bu yüzden İlkbahar 2022 traktör üreticisi Fendt topal. Grup şu anda birçok uzman, güvenlik araştırmacısı ve laboratuvar tarafından saldıran gruplar arasında ilk on içinde yer alıyor. Palo Alto Networks kötü amaçlı yazılım analiz ekibi Unit 42 gibi. Yakın zamanda Black Basta fidye yazılımı grubu hakkında birçok ayrıntıyı içeren bir rapor yayınladı.
Black Basta sızıntı sitesini yönetiyor
Üyeler sadece birkaç aydır aktif olmalarına rağmen, sızıntı sitelerinde yayınlanan bilgilere göre şimdiden 75'ten fazla şirket ve kurumu ele geçirdiler. Palo Alto Networks soruşturmasından elde edilen diğer önemli bulgular şunları içerir::
- RaaS – Hizmet Olarak Fidye Yazılımı – saldırıların bir parçası olarak çifte gasp kullanır.
- Fidye yazılımının konuşlandırılmasının ilk iki haftasında en az 20 kurbanın verileri sızıntı sitesinde yayınlandı.
2022'deki Black Basta saldırıları küresel bir sansasyon yarattığı ve tekrar ettiği için, hizmetin arkasındaki operatörler ve/veya onların bağlı ortaklarının işletmeleri hedef almaya ve şantaj yapmaya devam etmesi muhtemeldir.