Serebral palsili ve diğer engelli bireylerin haklarını savunan gruplara hizmet veren New York merkezli bir kuruluş, LockBit fidye yazılımı grubu tarafından hedef alındı. Bilgisayar korsanları fidye ödemesi için 6 günlük süre verdi. CP Eyaleti siber saldırı tehdidi, LockBit tarafından 16 Ekim 2023’te güncellendi ancak kuruluş herhangi bir güvenlik olayıyla ilgili resmi bir açıklama yapmadı.
CP State, New York’taki engellilere yönelik hizmet kuruluşlarına eğitim ve savunuculuk hizmetleri sağlayan, kar amacı gütmeyen bir kuruluştur.
LockBit’ten CP State Siber Saldırısı
CP State fidye yazılımı saldırı gönderisi, Tehdit İstihbaratı platformu Falcon Feeds tarafından ele geçirildiğinde karanlık ağda 15 kez görüntülendi.
LockBit’in Serebral Palsi Devleti siber saldırısı hakkındaki iddiasına inanılacak olursa, güvenlik ihlalinin muhtemelen hizmet verdiği ve kaydını tuttuğu 30 bağlı kuruluşu, 19.000 çalışanı ve 100.000’den fazla kişiyi etkilemesi muhtemeldir.
LockBit’in CP Eyaleti siber saldırısının ardından talep ettiği veri miktarı veya fidye miktarı, bu yazının yazıldığı sırada tespit edilememişti.
Cyber Express, iddia edilen CP Eyaleti siber saldırısıyla ilgili yorumları için kuruluşa e-posta gönderdi. Onlardan yanıt aldıktan sonra bu raporu güncelleyeceğiz.
Falcon Feeds, hackerların kuruluşun verilerini 23 Ekim 2023’te yayınlayacağını tweetledi.
LockBit, Sivil Hackerlar ve IHL Kuralları
Bir olayda LockBit, ücretsiz bir şifre çözücü sundu ve sağlık hizmetlerini hedeflemeye karşı bir politikası olduğunu belirten bir özür diledi. Ocak 2023’ün başlarında Kanada’daki bir çocuk hastanesi olan SickKids’e bir siber saldırı başlattılar. Daha sonra gruplarında SickKids siber saldırısını başlatan bir ortak adına özür dilediler.
İş ortağı gruptan çıkarıldı.
Sivil bilgisayar korsanlarından Uluslararası İnsani Hukuk kapsamındaki sekiz kurala uymaları istenirken, finansal motivasyona sahip siber suçlular, buldukları herhangi bir kuruluştan zorla para kopararak saldırıyor. Kılavuzdaki sekiz kuraldan biri, tıbbi ve insani yardım tesislerini hedef almamaları gerektiğini söylüyor.
Ayrıca sivil altyapıyı, kamu hizmetlerini ve sivil verileri hedef almaktan da kaçınmalıdırlar.
Sivil bilgisayar korsanlarının ve hacktivistlerin, silahlı çatışma bağlamında operasyonları yürüten sekiz kurala uymaları bekleniyor. Uluslararası Kızıl Haç Komitesi’nin (ICRC) bir blogunda, “Bu kuralların en ağır ihlalleri, ulusal veya uluslararası düzeyde soruşturulabilecek savaş suçlarını oluşturur” denildi.
Bu nedenle ICRC, Devletlere, askeri siber operasyonlara katılmanın kendi ulusları için doğuracağı sonuçları sivillere bildirme çağrısında bulunmuştur.
ICRC blogu ayrıca şunu ekledi: “Sivil bilgisayar korsanları siber operasyonlara ne kadar çok karışırsa, yürürlükteki yasaları ihlal eden ve savaşçılarla siviller arasındaki çizgiyi bulanıklaştıran operasyonların riski de o kadar artar.”
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.