Dramatik bir olay dönüşünde, hacker topluluğu LockBit ile süt şirketi Crystal Creamery arasındaki müzakereler, fidye yazılımı grubunun müzakereciyi “anlaşmayı engellemekle” suçlamasının ardından başarısız oldu.
Raporlara göre, 3 Şubat’ta Crystal Creamery, LockBit fidye yazılımı grubu tarafından yapılan bir siber saldırıya kurban gitti. Veri ihlali, bilgisayar korsanlarının sigorta ve diğer hassas veriler gibi gizli belgeler de dahil olmak üzere birden fazla dosya ve klasörü çaldığını iddia etmesiyle şirketin sistemini etkiledi.
Olayın ardından LockBit, ABD merkezli süt ürünleri firmasından fidye miktarı talep etti. 7 Mart 2023, hacker topluluğu tarafından paylaşılan son tarihtir.
Cyber Express ekibi, olayla ilgili olarak Crystal Creamery ile iletişime geçti ancak onlardan henüz bir yanıt almadı.
Crystal Creamery veri ihlali açıklandı
Raporların öne sürdüğü gibi, Crystal Creamery, LockBit ile etkileşime geçmesi ve çalınan verilerini kurtarmasına yardımcı olması için bir arabulucu tuttu. Ancak hacker grubu arabulucuyu kendilerine yalan söylemekle ve “anlaşmayı engellemekle” suçlayınca işler kötüye gitti.
Fidye yazılımı çetesi ayrıca Crystal Creamery’yi yanlış sigorta belgeleri sağladığı için çağırdı. Fidye yazılımı çetesi, LockBit tarafından paylaşılan bir gönderide sigorta belgelerinin bağlantılarını paylaştı ve daha iyi bir arabulucu talep etti.
“Arabulucuyu değiştirin. Anlaşmayı engelliyor ve gerçekleri ve bariz olanı inkar ediyor. Ve geçerli bir sigorta kullanmak istemiyor! İşte şirketler ağından sigorta belgelerinin taranması, “LockBit’in mesajını, grup belgelere bağlantı paylaşırken okuyun.
Fidye yazılımı saldırılarında, bilgisayar korsanlarına karşı dürüst ve şeffaf olmak önemlidir, çünkü onları aldatmaya veya yanıltmaya yönelik herhangi bir girişim feci sonuçlara yol açabilir.
Bu durumda bilgisayar korsanları müzakereciyi anlaşmayı engellemekle suçladı, bu da müzakerelerin aksamasına ve daha yüksek bir fidye tutarının talep edilmesine yol açabilir.
Ayrıca bilgisayar korsanları, derhal kurtarılmadığı takdirde kuruluşa zarar vermek için kullanılabilecek gizli belgelere ve diğer hassas verilere zaten erişime sahiptir.
Kuruluşlar siber güvenlik tehditleriyle karşı karşıya kalmaya devam ederken, saldırıların gerçekleşmesini en başta önlemek için yeterli güvenlik önlemlerine yatırım yapmak hayati önem taşıyor. Bununla birlikte, bir veri ihlali veya siber saldırı durumunda, deneyimli müzakerecilerden hizmet almak ve müzakereler boyunca şeffaf ve dürüst kalmak çok önemlidir.
Sonuç olarak, LockBit tarafından Crystal Creamery’nin hacklendiği iddiası ve müzakereci tarafından müteakip yalan suçlamaları, bilgisayar korsanlarıyla müzakerelerde siber güvenlik ve şeffaflığın önemini hatırlatıyor.
Bu tür saldırılarda, kuruluşlar sürekli bir teyakkuz halinde olmalı ve gizli verilerini korumak için gerekli tüm önlemleri almalıdır. Ayrıca, bir fidye yazılımı saldırısıyla karşı karşıya kalındığında yetenekli arabuluculardan yardım istemek çok önemlidir.