ALPHV olarak da bilinen BlackCat fidye yazılımı grubu, Swissport’a yapılan ve uçuş gecikmelerine ve hizmet kesintilerine neden olan son siber saldırının sorumluluğunu üstlendi.
3 milyar Euro’luk gelire sahip şirket Swissport, 50 ülkede 310 havalimanında faaliyet gösteriyor ve kargo elleçleme, bakım, temizlik ve dinlenme salonu ağırlama hizmetleri sağlıyor.
BlackCat’in BleepingComputer tarafından, son fidye yazılımı saldırısından elde edildiği varsayılan çok küçük bir terabaytlık veri kümesini sızdırdığı görüldü.
BlackCat veri sızdırmaya başladı
BleepingComputer tarafından bildirildiği üzere, kargo ve ağırlama hizmetleri devi daha önce fidye yazılımı saldırısını ifşa etti sistemleri üzerinde.
Bugün, BlackCat (ALPHV) fidye yazılımı grubu, grubun Swissport’tan elde ettiğini iddia ettiği küçük bir dizi örnek dosya yayınladı.
Tehdit aktörü, 1,6 TB “veri dökümünün” tamamını olası bir alıcıya satmaya istekli olduklarını açıkladı:
BleepingComputer tarafından bugün görülen veri sızıntısı sayfası, pasaportların, şirket içi iş notlarının ve iş adaylarının aşağıdakiler gibi ayrıntıları gibi görünen ayrıntılarını içerir:
- Ad Soyad
- Pasaport numarası
- Milliyet
- Din (Müslüman veya Gayrimüslim göstergesi)
- E-posta
- Telefon numarası
- İş rolü, görüşme puanları ve diğer işe alım bilgileri
BleepingComputer, özellikle iş adaylarının dinini kaydeden bayrak göstergesi olmak üzere bu verilerin neyi temsil ettiğini daha iyi anlamak için Swissport’a ulaştı:
Dünya çapında 66.000 çalışanı ile Swissport, her yıl 282 milyon yolcu ve 4,8 milyon ton kargo elleçliyor ve bu da onu küresel havacılık seyahat endüstrisi zincirinde hayati bir bağlantı haline getiriyor.
Hal böyleyken, Swissport’a yapılan siber saldırı “büyük ölçüde içerilmiş“sistemleri ile tamamen temizlenmiş ve restore edilmiştehdit aktörlerinin eline geçmiş olabilecek hassas verilere ne olduğuna dair sorular devam ediyor.
BlackMatter kapatıldıktan sonra BlackCat ortaya çıktı
Dublajlı”en sofistike2021 fidye yazılımı grubu, BlackCat fidye yazılımı grubu, BlackMatter’ın ardından ortaya çıktı. kolluk kuvvetleri tarafından kapatıldı.
Bu ay, BlackCat üyeleri gerçekten de bağlantılı BlackMatter/DarkSide işlemine.
Fidye yazılımı çetesi kendilerini ALPHV olarak adlandırırken, güvenlik araştırmacısı Kötü Amaçlı Yazılım AvcısıTakımı Önceden fidye yazılımı BlackCat olarak adlandırıldı grup, her kurbanın Tor ödeme sayfasında kara kedi resmini kullandıktan sonra. O zamandan beri, fidye yazılımı operasyonu, medyada veya güvenlik araştırmacıları tarafından tartışıldığında BlackCat olarak biliniyordu.
BleepingComputer, Kasım 2021’den bu yana ABD, Avustralya ve Hindistan dahil olmak üzere çok sayıda ülkeden bu fidye yazılımı çetesinin hedef aldığı birden fazla kurbanın farkında.
Fidye talepleri genellikle 400.000 ila 3 milyon dolar arasında Bitcoin veya Monero olarak ödenebilir. Bitcoin ile ödeme yapan mağdurlar, talep edilen fidyeye ek olarak %15 ek ücrete tabidir.
Ek bir gasp yöntemi olarak, BlackCat tehdit aktörleri DDoS fidye ödeyene kadar kurbanlar.
Genel olarak, bu, tehdit aktörlerinin saldırıların tüm yönlerini açıkça göz önünde bulundurduğu oldukça karmaşık bir fidye yazılımı operasyonudur.