Ünlü bahçıvanlık ve bahçıvanlık şirketi Pike Nurseries, kötü şöhretli LockBit fidye yazılımı grubu tarafından hedef alındı. Tehdit aktörleri, şirketin hassas verilerini 28 Mayıs 2023 tarihinde yayınlama niyetlerini açıkça belirtmişlerdir.
Fidye yazılımı grubu, sızıntı sitelerinde paylaştığı bir gönderide, Pike Nurseries siber saldırısı iddiasıyla ilgili ayrıntıların yanı sıra zamanlayıcıyı uzatma, bilgileri yok etme ve çalınan verileri indirme seçeneklerini paylaştı.
Cyber Express ekibi, Pike Nurseries siber saldırısıyla ilgili onay için şirkete ulaştı. Ne yazık ki, şirket henüz yanıt vermedi.
Bahçıvanlık camiasında güvenilir bir isim olarak, sözde Pike Nurseries siber saldırısı müşteri verilerini anında riske atıyor.
Şirket, kendisini yerel iklimde gelişmek için özel olarak hazırlanmış çok çeşitli kaliteli bitkiler ve bahçeyle ilgili ürünler sağlamaya adamıştır.
Pike Nurseries siber saldırısı açıklandı
Daha önce ABCD olarak bilinen LockBit çetesi, çeşitli fidye yazılımı kampanyalarına dahil olmalarıyla ün kazandı. Grup, LockBit fidye yazılımının farklı yinelemeleriyle çalışır ve LockBit 3.0, Haziran 2022’deki en son sürümleridir.
Araştırmacılara göre, grup tarafından Mayıs 2022’de piyasaya sürülen LockBit 2.0, yıl boyunca gerçekleşen tüm fidye yazılımı saldırılarının %46’sını oluşturuyor.
Bu istatistikler, LockBit çetesinin operasyonlarının ölçeğini ve etkinliğini vurgulayarak, Pike Nurseries gibi şirketlerin siber güvenlik önlemlerini artırmaları için acil ihtiyaç olduğunu vurguluyor.
Potansiyel Pike Nurseries siber saldırısının ayrıntıları belirsizliğini korurken, siber saldırı, kuruluşların günümüzün dijital ortamında karşı karşıya kaldığı kalıcı tehditleri hatırlatıyor.
Pike Nurseries siber saldırısı hakkında daha fazla bilgi beklerken, bireyler potansiyel riskler hakkında bilgi sahibi olmalı ve çevrimiçi kişisel bilgileri paylaşırken dikkatli olmalıdır.
Kendimizi proaktif olarak koruyarak ve etkilenen kuruluşları destekleyerek, artan siber suç tehdidiyle toplu olarak mücadele edebilir ve daha güvenli bir dijital gelecek için çabalayabiliriz.
Pike Nurseries siber saldırısı ve LockBit kurbanları
Pike Nurseries siber saldırısı, LockBit fidye yazılımı saldırılarının uzun listesinin en sonuncusudur.
Siber güvenlik araştırmacısı Dominic Alvieri’ye göre, söz konusu ilk 10 fidye yazılımı çetesi olduğunda, LockBit ağır bir ilk sırayı koruyor.
1.716 halka açık kurbanla LockBit, ABCD olarak ilk oluşumlarından bu yana günde ortalama bir şirketten fazla kazanıyor, en büyük 10 fidye yazılımı çetesi listesinde belirtti.
Alvieri, “Başka hiçbir grup yaklaşamıyor bile” diye yazdı. Alphv/BlackCat 371 genel kurbanla uzak bir saniyede geliyor, onu 251 ile Clop ve 226 ile Black Basta izliyor.
LockBit Black olarak da anılan LockBit 3.0, LockBit ailesine ait en yeni fidye yazılımı çeşidini temsil eder. İlk olarak Eylül 2019’da tespit edildi. Birincil hedefleri, önemli miktarda fidye ödemesi yapabilen kuruluşlardır ve kendi kendini yayma yeteneğine sahiptir.
2022’nin sonlarına doğru tanımlanan bu en son sürüm, virüslü cihazlardan dosyaları çıkarmak için şifreleme tekniklerinden yararlanıyor ve geri yüklemeleri için fidye talep ediyor. Sophos tarafından yürütülen bir rapor, LockBit 3.0’ın LockBit 2.0’da gözlemlenen işlevlerin çoğunu koruduğunu ve analiz direncini artıran yeni davranışlar getirdiğini ortaya koyuyor.
Belirli durumlarda, LockBit 3.0, fidye yazılımı ikilisini başlatırken bağlı kuruluşların 32 karakterlik bir parola kullanmasını zorunlu kılar. Tipik saldırı süreci, hedeflenen cihaza bulaşmayı, dosyaları şifrelemeyi, belirli hizmetleri kaldırmayı ve duvar kağıdını değiştirmeyi içerir.
Fidyenin ödenmemesi, verilerin karanlık ağda satılmasına neden olabilir. LockBit 3.0, bir penetrasyon testi aracı olan Cobalt Strike’ı dağıtmak için Windows Defender’ı kullanmak ve böylece bir dizi kötü amaçlı yazılım bulaşmasını başlatmakla ünlüdür.
LockBit, kendi saldırılarını geliştirmek ve yürütmek için gerekli kaynaklara sahip olmayan bağlı kuruluşlarla işbirliği yaparak bir Hizmet Olarak Fidye Yazılımı (RaaS) modeli olarak işlev görür. ABD Sağlık ve İnsani Hizmetler Departmanı tarafından Aralık 2022’de yayınlanan bir uyarıya göre, fidye gelirlerinin bir kısmı ilgili bilgisayar korsanıyla paylaşılıyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.