Hidalgo İlçesi Yetişkin Denetimli Serbestlik Merkezine fidye yazılımı bulaşmasının üzerinden bir haftadan fazla bir süre geçtikten sonra, saldırının sorumluluğunu LockBit 3.0 üstlendi.
Hidalgo County, ABD’nin Teksas eyaletinde yer almaktadır. Cumhuriyetçiler John Cornyn ve Ted Cruz, Teksas’ın şu anki Senatörleridir.
Saldırı 3-5 Şubat hafta sonu fark edildi. Fidye notu bir ödeme yapılmadığını gösteriyor.
14 Şubat’ta yayınlanan bir fidye notunda, fidye yazılımı çetesi son ödeme tarihi olarak 6 Mart’ı listeledi.
Hidalgo County hapishanesi ve fidye yazılımı saldırısı
Hidalgo İlçesi Yetişkin Denetimli Serbestlik Merkezine yapılan fidye yazılımı saldırısı 6 Şubat Pazartesi gününden sonra ortaya çıktı. Saldırı, tesisin hafta sonu çevrimdışı olmasına neden oldu.
Tesisin personeli e-postalara erişemedi ve ilçenin hala etkilenen dosyaları kurtarmak için çalıştığı bildiriliyor.
Hidalgo İlçesi BT Direktörü Daniel Salinas, her şeyi geri alma sürecinde olduklarını, ancak sürecin teknikliğini ve uzunluğunu gerekçe göstererek atılan adımları açıklamaktan çekindiklerini söyledi. bildirildi 5Haberler.
Hidalgo İlçe Yargıcı Richard F. Cortez, olayın 4 Şubat Cumartesi günü meydana geldiğini ve Pazartesi günü çözüldüğünü doğruladı. bildirildi myRGV.
Raporda, Cortez’in ofisin fidye talebine boyun eğmeden bilgileri alabildiğinden bahsettiği belirtildi.
Denetimli serbestlik bürosunun diğer ilçe ofislerinden farklı bir güvenlik sistemi altında çalıştığından da bahseden Cortez’e göre, saldırıdan yalnızca Yetişkin Denetimli Serbestlik Bürosu etkilendi.
Kilit Biti 3.0: Kullanma usulü, çalışma şekli
LockBit fidye yazılımı çetesi, hedeflenen cihazlardan dosyaları şifreleyip çalarak çalışır ve ardından bunların kurtarılması için fidye talep eder.
LockBit 3.0 suşu2019’da keşfedilen, büyük bir fidye ödeme kapasitesine sahip kuruluşlara odaklanır, kendi kendine yayılma yetenekleri vardır ve analiz edilmesini zorlaştıran yeni özellikler sunar.
Kötü amaçlı yazılımı başlatmak için 32 karakterlik bir parola gereklidir ve tipik saldırı süreci bulaşma, şifreleme, silme ve değiştirmeyi içerir.
Fidye ödenmezse, veriler karanlık ağda satılabilir ve çete, Cobalt Strike’ı konuşlandırmak için Windows Defender’ı kullanır.
VMware tarafından hazırlanan bir tehdit analizi raporuna göre, kötü amaçlı yazılımın her örneği için benzersiz bir parola gerektiğinden, LockBit 3.0’ı analiz etmek güvenlik araştırmacıları için zordur.
Ayrıca, kötü amaçlı yazılım analize karşı kapsamlı bir korumaya sahiptir ve çekirdek düzeyinde belgelenmemiş birkaç Windows işlevi kullanır.
LockBit grubu, bir saldırı gerçekleştirmek için gerekli kaynaklara sahip olmayan bağlı kuruluşlarla işbirliği yapan bir Hizmet Olarak Fidye Yazılımı modelini izler.
ABD Sağlık ve İnsan Hizmetleri Departmanı tarafından hazırlanan bir rapora göre, bağlı bilgisayar korsanı fidye ödemesinin bir yüzdesini alıyor.