Hive fidye yazılımı çetesi, Bell Canada’nın yan kuruluşu Bell Technical Solutions’ın (BTS) sistemlerini vuran bir saldırının sorumluluğunu üstlendi.
BTS, Ontario ve Québec eyaletlerindeki konut ve küçük işletme müşterileri için Bell hizmetlerini kurma konusunda uzmanlaşmış, 4.500’den fazla çalışanı olan bağımsız bir yan kuruluştur.
Kanadalı telekomünikasyon şirketi, ağının ne zaman ihlal edildiğini veya saldırının gerçekleştiğini açıklamazken, Hive, veri sızıntısı bloguna eklenen yeni bir girişte, neredeyse bir ay önce, 20 Ağustos 2022’de BTS’in sistemlerini şifrelediğini iddia ediyor.
Şirketin web sitesi, genellikle şu adresten erişilebilir: bellsolutionstech.caşu anda erişilemiyor, bu nedenle BTS, Bell’in resmi web sitesinde bir siber güvenlik uyarısı yayınladı.
BTS, “Yetkisiz taraf, Ontario ve Québec’te bir teknisyen ziyareti rezervasyonu yapan konut ve küçük işletme müşterilerinin adını, adresini ve telefon numarasını içerebilecek bilgilere erişti.” Dedi.
“Bell Teknik Çözümleri, etkilenen sistemlerin güvenliğini sağlamak için acil adımlar attı ve olayda kredi ve banka kartı numaraları, bankacılık veya diğer finansal veriler gibi müşteri bilgilerini içeren hiçbir veritabanına erişilmediğinden emin olmak istiyoruz.”
BTS şu anda Kanada Kraliyet Atlı Polisinin siber suç biriminin yardımıyla olayı araştırıyor ve Gizlilik Komiserliği Ofisini ihlalden haberdar etti.
Bell yan kuruluşu, bu olaydan sonra müşterileri kimlik avı saldırılarında hedef alınma olasılığı konusunda uyardı ve herhangi bir şüpheli etkinlik için hesaplarını izlemelerini tavsiye etti.
Şirket, “Özel bilgilerine erişilmiş olabilecek kişileri doğrudan bilgilendireceğiz. Bell Teknik Çözümleri, Bell’den bağımsız olarak ayrı bir BT sisteminde çalışır; diğer Bell müşterileri veya diğer Bell yan kuruluşları etkilenmedi” dedi.
“Soruşturmamızı sürdürüyoruz ve konuyla ilgili üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalışıyoruz ve sistemlerimizin güvenliğini daha da artırmak için çözümler uyguluyoruz.”
kovan beri aktif olan bir Hizmet Olarak Fidye Yazılımı (RaaS) işlemidir. Haziran 2021 Sadece fidyeyi ödemeyi reddettikten sonra verileri internete sızdırılan kurbanlar da dahil olmak üzere düzinelerce kuruluşa yönelik saldırıların arkasında,
Federal Soruşturma Bürosu (FBI), Ağustos 2021’de Hive fidye yazılımı saldırılarıyla ilgili bazı uzlaşma göstergeleri ve teknik ayrıntılar yayınladı.
Çifte gasp kullanan diğer birçok fidye yazılımı çetesi gibi, FBI da Hive operatörlerinin veri sızıntısı tehdidi altında kurbanlarını fidye ödemeye zorlamak için şifrelemeden önce değerli gördükleri dosyaları çalacağını söyledi.