Fidye yazılımı grubu TridentLocker, Belçika’nın ulusal posta ve paket operatörü bpost’u etkileyen bir ihlalin sorumluluğunu üstlendi. Grup, sitesinde yaklaşık 30 GB veri sızdırdığını ve 5.000’den fazla dosya yayınladığını belirtti. Şirkete göre, olay, mektup işleme veya paket teslimatını yönetmeyen dahili bir departman tarafından kullanılan üçüncü parti bir yazılım platformunu içeriyordu. BPort, etkilenen ortamın temel lojistik sistemlerden izole olduğunu ve operasyonel hizmetlerin kesintiye uğramadığını belirtti.
BPort, tehlikeye giren sistemi güvence altına almak için hızla hareket ettiğini bildirdi. Organizasyon, ek güvenlik kontrolleri getirdi ve soruşturmayı desteklemek için dış siber güvenlik uzmanlarını görevlendirdi. İlgili yetkililerle çalıştığını ve bilgileri ifşa edilmiş olabilecek kişileri bilgilendireceğini söyledi. Şu aşamada, sızdırılan dosyaların hassas kişisel veriler, iş belgeleri mi yoksa iç idari kayıtlar mı içerdiği belirsizliğini koruyor. Şirket, sızdırılan materyalin incelemesinin devam ettiğini belirtti
TridentLocker, farklı sektörlerde birçok saldırıyı üstlenen nispeten yeni bir fidye yazılımı grubudur. Grup genellikle mağdurlar fidye taleplerini karşılamadığında veri yayımlar. Analistler, dosyaların kamuya açıklanmasının bpost’un gruptan gelen herhangi bir talebe uymamış olabileceğini gösterdiğini belirtti, ancak şirket saldırganlarla herhangi bir iletişimin niteliği hakkında yorum yapmadı.
Güvenlik analistleri, ulusal posta ve lojistik operatörleriyle bağlantılı verilerin suç grupları için değerli olabileceği konusunda uyardı. İletişim bilgileri, iç referanslar veya hizmetle ilgili kayıtlar, oltalama veya taklit girişimleri için kullanılabilir. Son zamanlarda bpost ile etkileşimde bulunan müşterilere, kişisel veya finansal bilgi talep eden istenmeyen mesajlara karşı dikkatli olmalarını tavsiye ettiler. Analistler, saldırganların ikna edici iletişim oluşturmak için kısmi veri kullandığını belirtti.
Yetkililer şu anda ihlalın nasıl gerçekleştiğini araştırıyor. Araştırmacılar, üçüncü taraf platformun kayıtlarını inceleyerek ilk erişim noktasını ve herhangi bir güvenlik açığının istismar edilip edilmediğini belirliyor. Olayın, büyük kamu hizmeti kuruluşlarına bağlı harici yazılım sistemlerinin risklerini ortaya koyduğunu söylediler. Kolluk kuvvetleri, benzer ihlalleri önlemek için ek adımların gerekip gerekmediğini değerlendirmeye devam ediyor.
BPOST, teslimat operasyonlarının kesintisiz kaldığını söyledi. Kuruluş, soruşturma ilerledikçe ve sızdırılan verilerin değerlendirmesi daha kapsamlı hale geldikçe güncellemeler sunacağını belirtti.