Trans-Northern Boru Hatları (TNPI), iç ağının Kasım 2023'te ihlal edildiğini ve şimdi ALPHV/Blackcat Fidye yazılımı çetesi tarafından yapılan veri hırsızlığı iddialarını araştırdığını doğruladı.
TNPI, Ontario-Quebec'te 850 kilometre (528 mil) boru hattı ve Alberta'da 320 kilometre (198 mil) işletiyor ve günde 221.300 varil (35.200m3) rafine petrol ürünü taşıyor.
Her iki boru hattı sistemi yeraltıdır ve rafinerilerden dağıtım terminallerine kadar benzin, dizel yakıt, havacılık yakıtı ve ısıtma yakıtıdır.
TNPI İletişim Ekibi lideri Lisa Dornan, BleepingComputer'a verdiği demeçte, "Trans-Northern Pipelines Inc., Kasım 2023'te sınırlı sayıda dahili bilgisayar sistemini etkileyen bir siber güvenlik olayı yaşadı." Dedi.
"Üçüncü taraf, siber güvenlik uzmanları ile çalıştık ve olay hızla içerildi. Boru hattı sistemlerimizi güvenli bir şekilde işletmeye devam ediyoruz.
Diyerek şöyle devam etti: "Dark Web'deki şirket bilgilerini içerdiğini iddia eden yayınların farkındayız ve bu iddiaları araştırıyoruz."
ALPHV'nin iddiaları, BleepingComputer tarafından onaylanması istendiğinde Dornan tarafından doğrudan bahsedilmese de, fidye yazılımı çetesi operatörlerinin şirket ağından 183GB belgeyi çaldığını söylüyor.
Çalındığı iddia edilen dosyalar artık ALPHV'nin veri sızıntı sitesinde yayınlandı ve fidye yazılımı grubu, birkaç TNPI çalışanı için aynı sızıntı sayfasına iletişim bilgileri ekledi.
ALPHV iki yıl önce Kasım 2021'de ortaya çıktı ve Darkside ve Blackmatter fidye yazılımı operasyonlarının yeniden markası olduğuna inanılıyor.
Başlangıçta Darkside olarak izlenen operasyon, sömürge boru hattı saldırılarından sonra şöhret kazandı ve bu da dünya çapında kolluk kuvvetleri tarafından kapsamlı soruşturmalar başlattı ve altyapılarının ele geçirilmesine ve operasyonun kapatılmasına yol açtı.
Aylar sonra, fidye yazılımı grubu, Kasım 2021'de tekrar kapanan ve Şubat 2022'de ALPHV/Blackcat olarak yeniden ortaya çıkan Blackmatter adı altında geri döndü.
FBI, bu fidye yazılımı çetesini Kasım 2021 ile Mart 2022 arasında ilk dört aylık faaliyeti boyunca dünya çapında kuruluşlara karşı 60'tan fazla ihlalle ilişkilendirdi.
Federal Soruşturma Bürosu'na (FBI) göre ALPHV, dünya çapında 1.000'den fazla kurbandan Eylül 2023'e kadar 300 milyon doların üzerinde fidye ödemesi topladı.
FBI, Aralık ayında, "Alphv Blackcat iştirakleri, yüzde 75'i ABD'de ve ABD dışında yaklaşık 250 olan 1000'den fazla varlığı tehlikeye attı, 500 milyon doların üzerinde talep etti ve fidye ödemesinde yaklaşık 300 milyon dolar aldı." Dedi.
FBI, çetelerin sunucularını ihlal ettikten ve faaliyetlerini izledikten ve bir şifre çözme aracı oluşturduktan aylar sonra TOR müzakere ve veri sızıntı web sitelerini geçici olarak düşürdükten sonra ALPHV'nin operasyonunu bozdu.
Fidye yazılımı çetesi o zamandan beri hala sahip oldukları özel anahtarları kullanarak veri sızıntı sitesini "tohumlamadı".
Yeni Rustdoor MacOS Kötü Yazılım Visual Studio Güncellemesini Taklit ediyor
MGM Resorts Fidye yazılımı saldırısı 100 milyon dolarlık kayıp, veri hırsızlığına yol açtı
Fidelity National Financial: Hackerlar 1,3 milyon kişinin verilerini çaldı
MGM Casino'nun ESXI sunucularının fidye yazılımı saldırısında şifrelendiği iddia ediliyor
Ransomware'de Hafta - 22 Aralık 2023 - Blackcat Hacked
Kaynak: Bleeping Computer