Brain Cipher adlı bir LockBit varyantını kullanan fidye yazılımı saldırganları, 200’den fazla Endonezya devlet kurumunun ve kamu hizmetinin operasyonlarını destekleyen geçici bir ulusal veri merkezi tesisini kesintiye uğrattı.
The Jakarta Post’un haberine göre saldırganlar, Endonezya hükümetinin ödememeye kararlı olduğu 8 milyon dolarlık fidye istiyor.
“Bugün, yani 24 Haziran 2024 Pazartesi itibarıyla, Batı Standart Saati ile 07:00’den bu yana, etkilenen Göçmenlik Hizmetleri normal şekilde çalışıyor. Bunlar arasında Vize ve Kalma İzni Hizmetleri, Göçmenlik Kontrol Noktası Hizmetleri (TPI), Pasaport Hizmetleri, Varışta Vize (VOA) ve Göçmenlik Belge Yönetim Hizmetleri yer alıyor.” Endonezya İletişim ve Bilgi Bakanlığı (KomInfo) Pazartesi günü yaptığı açıklamada, şunları söyledi:
Jakarta Post, Yatırım Bakanlığı, Denizcilik ve Yatırım İşleri Koordinasyon Bakanlığı ve Doğu Java’daki Kediri şehrinin “veri tabanlarına erişimlerinin yeniden sağlandığını ve kamu hizmetlerine yeniden başladığını” söylüyor.
Saldırı hakkında
Endonezya, dijital hükümet çabalarını desteklemek için dört ulusal veri merkezi oluşturmaya çalışıyor.
Bu arada, biri Jakarta’da, diğeri Surabaya’da olmak üzere iki geçici ulusal veri merkezi devreye alındı. CNBC Endonezya’ya göre saldırı sonuncusunda meydana geldi.
Resmi duyuruda, saldırının 17 Haziran 2024’te Windows Defender korumasını devre dışı bırakma girişimiyle başladığı belirtiliyor.
Ancak saldırının büyük kısmı, Windows Defender’ın başarıyla devre dışı bırakıldığı, kötü amaçlı dosyaların yüklendiği, önemli dosya sistemlerinin silindiği ve veri depolamayla ilgili olanlar da dahil olmak üzere çalışan hizmetlerin devre dışı bırakıldığı 20 Haziran’da gerçekleşti.
Ulusal Siber ve Kripto Ajansı (BSSN), İletişim Bakanlığı, Endonezya Ulusal Polisinin siber suç departmanı (Siber Suç Polri) ve Telkom Endonezya, iki BT şirketinin (Telkom Sigma ve Lintasarta) yardımıyla soruşturma yürütüyor ihlal.
LockBit çetesinin geri dönüşü mü?
Kötü şöhretli hizmet olarak fidye yazılımı grubu LockBit, daha önce fidyeyi ödemeyen ve çalınan verilerinin internete sızdırıldığı Bank Syariah Indonesia’yı hedef almıştı.
LockBit 3 oluşturucusu Eylül 2022’de sızdırıldığından ve bu nedenle herhangi bir tehdit aktörü tarafından fidye yazılımının özelleştirilmiş sürümlerini oluşturmak için kullanılabildiğinden, bu son saldırının LockBit RaaS veya bağlı kuruluşlarından biriyle bağlantılı olup olmadığı belirsiz.
LockBit çetesinin altyapısı Şubat 2024’te kesintiye uğradı ve birkaç gün sonra eski olayların duyurularını yayınlayarak geri dönüş numarası yaptı. Geçtiğimiz ay liderinin maskesi ABD Adalet Bakanlığı tarafından düşürüldü.
Yakın zamanda çete, bir dizi işletmeye ve ABD Merkez Bankası’na sızma yaptığını iddia etti ve fidye görüşmelerinin başarısız olması halinde Salı günü (yani bugün) 33 terabaytlık hassas bankacılık bilgilerini sızdırmakla tehdit etti. ABD Fed iddialara resmi olarak yorum yapmadı.
Grup, başarılı bir ihlal olduğuna dair herhangi bir kanıt sunmadı ve daha önce başka ihlaller olduğunu iddia etti ve gerçekleşmeyen veri sızıntılarıyla tehdit etti.