Af Eskil Sørensen, 09/12/24
Telekommunikationsgiganten BT Group, som betegnes som en af Storbritanniens største virksomheder, har onsdag i sidste uge bekræftet at være blevet udsat for "et forsøg på at kompromittere" sin konferenceplatform. Det sker efter at Black Basta ransomware-gruppen på sit lækage-websted på darkweb har hævdet at have fået adgang til BT Groups virksomhedsdata.
Det skriver The Record.
En talsmand for virksomheden understregede, at hændelsen var begrænset til specifikke elementer af platformen, som hurtigt blev taget offline og isoleret.
De berørte servere understøtter efter det oplyste ikke live BT Conferencing-tjenester, og ingen anden BT Group eller kundeservice er blevet berørt, hedder det i en udtalelse fra virksomheden, som tilføjer, at de vil ”..undersøge alle aspekter af denne hændelse” og arbejde sammen med de relevante myndigheder om sagen.
Filer delt på Black Bastas lækageside som bevis på kompromitteringen fra BT foregiver at vise personlige oplysninger om medarbejdere. De kriminelle hævdede også at være i besiddelse af tavshedspligtaftaler og andre potentielt følsomme virksomhedsdata.
BT beskæftiger omkring 100.000 mennesker verden over og havde i 2023 en omsætning på over 20 milliarder pund. Virksomheden er ansvarlig for en stor del af Storbritanniens telefoninfrastruktur og driver langt størstedelen af dets telefoncentraler.
Verden så første gang Black Basta ransomware-gruppen i 2022 og er bl.a. kendt for at have angreb mod sundhedsindustrien og et kritiske infrastruktursektorer på samvittigheden, hvis den da ellers har en. Oprindelsen er ifølge en Barracuda-blog uklar, men der er indikationer på, at gruppen opererer fra Rusland eller et andet land i det østlige Europa. Gruppens løsesumsbeskeder er på russisk eller indeholder elementer af russisk sprog, ligesom gruppen også opererer i normale "business hours" i russiske tidszonen. Ikke at det siger så meget, da Rusland trods al har 11 tidszoner.