Забытая инфраструктура спасла BT Group от масштабной кибератаки

Британский телеком-гигант BT Group столкнулся с попыткой кибератаки на одно из подразделений своей старой бизнес-структуры. Ответственность за инцидент взяла на себя хакерская группа Black Basta. На своем сайте группа опубликовала название компании, однако в действительности цель атаки была значительно скромнее — подразделение BT Conferencing, расположенное в штате Массачусетс.

BT Group подтвердила, что атака была направлена на определенные элементы платформы BT Conferencing, которые сразу же отключили и изолировали. По данным компании, затронутые серверы не влияют на работу сервисов BT Conferencing, которые остаются полностью функционирующими. Другие услуги группы и данные клиентов не подверглись угрозе. Расследование инцидента продолжается в сотрудничестве с регулирующими органами и правоохранительными структурами.

Black Basta заявляет о похищении около 500 ГБ данных, включая файлы финансового характера, соглашения о конфиденциальности, пользовательскую информацию и другие документы. Среди образцов на сайте группы представлены сканы удостоверений личности, визовые документы и информация о бонусах сотрудников. Однако большая часть материалов, по-видимому, относится к прошлому десятилетию.

Black Basta, которая начала свою деятельность по модели Ransomware-as-a-Service ( RaaS ) в апреле 2022 года, атаковала множество крупных целей, в том числе немецкую оборонную компанию Rheinmetall, швейцарскую робототехническую компанию ABB, британскую компанию по аутсорсингу технологий Capita.

По данным ФБР и CISA, партнеры группировки Black Basta атаковали более 500 организаций в период с апреля 2022 года по май 2024 года. Группа также зашифровала и похитила данные по меньшей мере 12 из 16 критически важных секторов инфраструктуры.

После того как киберпреступный синдикат Conti прекратил свою деятельность в мае 2022 года, он распался на несколько групп, одной из которых, предположительно, стала Black Basta. Исследования Elliptic и Corvus Insurance показывают, что вымогатели получили по меньшей мере $100 млн. в виде выкупов от более чем 90 жертв (на ноябрь 2023 года). Отмечается, что группировка за первые 2 недели своей работы атаковала минимум 20 жертв.