Tanınmış Alman Enerji Ajansı Dena’nın kötü şöhretli LockBit fidye yazılımı grubunun kurbanı olduğu iddia ediliyor. Dena siber saldırısı, tehdit aktörünün karanlık web platformunda veri ihlali olaylarını açıkladığı ve etkilenen varlıkları genişleyen kurban listesine dahil ettiği bir gönderi aracılığıyla gün ışığına çıktı.
Daha önce ALPHV fidye yazılımı grubuyla karşı karşıya kalan Dena, şimdi LockBit çetesinden gelen yeni bir tehditle karşı karşıyadır ve son teslim tarihi 26 Aralık 2023 olan tehditkar bir ültimatom yayınlamaktadır. Tehdit aktörü, ajansın web sitesine bir saldırı iddiasında bulunduğunu öne sürüyor.
Alman Enerji Ajansı Dena Siber Saldırısı
Bu siber güvenlik olayına ışık tutmaya çalışan Cyber Express, Dena siber saldırısıyla ilgili resmi açıklamalar veya yanıtlar almak için kuruluşla iletişime geçti.
Ne yazık ki, bu yazının yazıldığı tarih itibariyle hiçbir resmi iletişim alınmadı ve Alman Enerji Ajansı’nın siber saldırı olduğu yönündeki iddiaları doğrulanmadı.
Tehdit aktörünün ele geçirilen verileri belirtilen son tarihe kadar yayınlayacaklarını iddia etmesi, durumun ciddiyetini daha da artırıyor. Yaklaşan bu son tarih, Dena üzerinde büyük bir baskı oluşturuyor, ancak ihlalin örgüt tarafından doğrulanmaması nedeniyle tehdit aktörünün iddialarının doğruluğu belirsizliğini koruyor.
LockBit fidye yazılımı grubu, 2023 yılı boyunca bir dizi siber saldırıya uğradı ve arkasında kurbanların izini bıraktı.
Grup, sızıntı sitelerinde son teslim tarihleriyle birlikte mesajlar yayınlayarak tutarlı bir çalışma yöntemi kullandı. Son iddiaları arasında MIRLE Grubuna yönelik saldırılar, Shimano’ya yönelik bir siber saldırı iddiası ve çok daha fazlası yer alıyor.
LockBit Fidye Yazılımı Grubu kimdir?
BlackBerry’den alınan bilgilere göre LockBit fidye yazılımı çetesi, en kötü şöhrete sahip hacker gruplarından biri. Grup, fidye yazılımı gruplarının “Robin Hood’u” olduğunu iddia etti ancak yaptıkları açıklamalarla çelişiyor.
FBI, LockBit’i açıkça Rus kökenleriyle ilişkilendirmemiş olsa da, genel olarak Batı karşıtı bir duruşu yansıtan kamuya açık iletişimleri, Rusya ve küresel bağlı kuruluşlarla ilişkilere işaret ediyor.
Özellikle grup, fidye yazılımının “etik” kullanımını savunuyor ve sağlık, eğitim, hayır kurumları veya sosyal hizmet kuruluşlarını hedef almaktan kaçındıklarını ileri sürüyor.
Onion Router (TOR) ağı üzerindeki karanlık bir web portalı üzerinden faaliyet gösteren LockBit grubu, yalnızca yetenekleri işe almakla kalmıyor, aynı zamanda taleplerine direnen kurbanların verilerini de yayınlıyor. Kendine özgü bir iş modeli benimseyen grup, mağdurlara fidyeyi ödemenin verilerinin güvenli bir şekilde geri verilmesiyle sonuçlanacağına dair güvence veriyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.