Hive fidye yazılımı çetesi, Bell Canada yan kuruluşu Bell Teknik Çözümleri (BTS) sistemlerine çarpan bir saldırı için sorumluluk talep etti.
BTS, Ontario ve Québec illerinde konut ve küçük işletme müşterileri için Bell hizmetleri kurma konusunda uzmanlaşmış 4.500'den fazla çalışanı olan bağımsız bir iştirakidir.
Kanada Telekomünikasyon Şirketi, ağının ne zaman ihlal edildiğini veya saldırının gerçekleştiğini açıklamamış olsa da, Hive veri sızıntısı bloguna 20 Ağustos 2022'de neredeyse bir ay önce BTS sistemlerini şifrelediğini iddia ediyor.
BTS'nin genellikle BellsolutionStech.ca'da ulaşılabilen web sitesi şu anda erişilemez, ancak Bell Canada, olayı kendi web sitesinde takiben bir siber güvenlik uyarısı yayınladı.
Bell, "Bell teknik çözümlerini hedefleyen yeni bir siber güvenlik olayında bazı operasyonel şirket ve çalışan bilgilerine erişildiğini fark ettik." Dedi.
"Ontario ve Québec'teki konut ve küçük işletme müşterilerinin adını, adresini ve telefon numarasını içerebilecek yetkisiz taraf erişen bilgiler, bir teknisyen ziyareti rezervasyonu yaptı.
"Bell Technical Solutions, etkilenen sistemleri güvence altına almak için acil adımlar attı ve olayda kredi ve banka kartı numaraları, bankacılık veya diğer finansal veriler gibi müşteri bilgilerini içeren hiçbir veritabanının hiçbir veritabanına erişmediğinden emin olmak istiyoruz."
BTS şu anda olayı Kraliyet Kanadalı Polis Siber Suçlu Birimi'nin yardımıyla araştırıyor ve İhlal Gizlilik Komiseri Ofisi'ne haber verdi.
Bell iştiraki, müşterileri bu olayı takiben kimlik avı saldırılarını hedefleme olasılığı konusunda uyardı ve şüpheli faaliyetler için hesaplarını izlemelerini tavsiye etti.
Şirket, "Özel bilgilerine erişilmiş olabilecek herhangi bir kişiyi doğrudan bilgilendireceğiz. Bell teknik çözümleri, ayrı bir BT sisteminde Bell'den bağımsız olarak çalışıyor; diğer Bell müşterileri veya diğer Bell iştirakleri etkilenmedi."
Diyerek şöyle devam etti: "Soruşturmamızı sürdürüyor ve bu konuda üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalışıyoruz ve sistemlerimizin güvenliğini daha da artırmak için çözümler uyguluyoruz."
Hive, Haziran 2021'den bu yana düzinelerce kuruluşa yönelik saldırıların arkasında aktif olan bir Hizmet Olarak Fidye Yazılımı (RAAS) operasyonudur, sadece fidye ödemeyi reddettikten sonra verilerini çevrimiçi sızdıran kurbanları saymaktadır.
Federal Soruşturma Bürosu (FBI), Ağustos 2021'de HIVE fidye yazılımı saldırılarıyla ilişkili bazı uzlaşma ve teknik detay göstergelerini yayınladı.
Çift gasp kullanan diğer birçok fidye yazılımı çetesi gibi FBI, kovan operatörlerinin de kurbanlarına bir veri sızıntısı tehdidi altında fidye ödemeleri için şifrelemeden önce değerli olduğunu düşündükleri herhangi bir dosyayı da çalacağını söyledi.
Devam eden bir soruşturma nedeniyle, Bell kıdemli iletişim müdürü Jacqueline Michelis, Hive'un iddialarını onaylaması istendiğinde daha fazla ayrıntı vermedi.
Paylaşılan ifade, tehlikeye atılan sunucuların "operasyonel şirket ve çalışan bilgileri" içerdiğini ve olay sırasında hiçbir müşteri finansal verisine erişilmediğini söyleyerek uyarının ana noktalarını yeniden şekillendirdi.
H/T Dominic Alvieri
New York Ambulans Hizmeti Fidye Yazılımı saldırısından sonra veri ihlalini açıklar
Vodafone Portekiz 4G ve 5G Services Siber Attack'ten Sonra
Kuantum Fidye Yazılımı Saldırısı Dominik Cumhuriyeti'nde Govt Ajansı'nı bozar
Hive Ransomware tarafından vurulan Damart giyim mağazası, 2 milyon dolar talep etti
Karadağ fidye yazılımı saldırısı tarafından vuruldu, hackerlar 10 milyon dolar istiyor
Kaynak: Bleeping Computer