Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Birleşik Krallık , Coğrafi Özel
Fidye Yazılımı Grubu Lynx’in 4 TB Veri Çaldığı Bildirildi
Akşaya Asokan (asokan_akshaya) •
20 Ekim 2025
Birleşik Krallık Savunma Bakanlığı, İngiliz ordusuyla bağları olan bir inşaat tesisleri yüklenicisine yönelik Rusça konuşan fidye yazılımı korsanlarının gerçekleştirdiği bariz veri ihlalini araştırıyor.
Ayrıca bakınız: Birleşik Krallık Kamu Sektöründe ve Eğitimde Fidye Yazılımını Önlemeye Yönelik 3 Temel Strateji
Yaygın olarak INC suç operasyonunun devamı olarak görülen Lynx fidye yazılımı grubu, Dodd Group’tan çalınan dört terabaytlık verinin örneklerini darkweb sitesinde yayınladı. Shropshire merkezli firma, İngiliz askeri üslerine elektrik ve mekanik hizmetler sağlıyor.
Pazartesi günü bir bakanlık sözcüsü, ajansın iddia edilen sızıntıyı araştırdığını söyledi. Sözcü, “Ulusal çıkarlara risk oluşturabilecek siber tehditlere karşı sağlam ve proaktif bir yaklaşım benimsiyoruz” dedi. “Hassas operasyonel bilgileri korumak için ayrıntılar hakkında daha fazla yorum yapmayacağız.”
Sızıntı haberini veren The Mail’in Pazar günü bildirdiğine göre, yayınlanan kayıtlar yüklenicilerin adlarını, araba kayıtlarını ve cep telefonu numaralarının yanı sıra Savunma Bakanlığı personelinin adlarını ve e-posta adreslerini de içeriyor. Fidye yazılımı operasyonu ayrıca, The Mail on Sunday’in İngiliz inşaat grubu Kier’i de kapsadığını söylediği çeşitli askeri üslere bir petrol tankı kurulumu veya yeni aydınlatma gibi projelerle ilgili görünen belgeleri de yayınladı.
Dodd Group’un bir sözcüsü, Pazar günü The Mail’e “siber olay”ı doğrulayarak “sınırlı verinin” çalındığını ve şirketin “sistemlerimizi güvence altına alıp kurtardığını” söyledi.
Lynx ilk olarak 2024’te ortaya çıktı ve öncelikli olarak bilgisayar korsanlarının fidye ödenmediği takdirde verileri sızdırmadan önce verileri çalıp şifrelediği çifte şantaj taktiklerine dayanıyor. Önceki kurbanlar arasında tıbbi hizmet sağlayıcısı TriMed ve Amerikalı yıkım ve kazı şirketi Empire Group da vardı.
Dodd Group’un ihlali, Birleşik Krallık’ta perakendecilere yönelik saldırıların milyonlar değerinde kayıplara yol açtığı fidye yazılımı saldırılarının arttığı bir dönemde gerçekleşti. Eylül 2024 ile Ağustos 2025 arasında, Ulusal Siber Güvenlik Merkezi 429 kayda değer olay kaydetti; bu sayı art arda üçüncü yılda da arttı (bkz.: Birleşik Krallık’ta Siber Olaylar Üst üste Üçüncü Yılda Artıyor).
Birleşik Krallık hükümeti, kritik altyapı kuruluşlarının fidye ödemesi yapmasını yasaklayan yasa teklifini gözden geçiriyor. Hükümetin muhtemelen Kasım ayında Siber Dayanıklılık ve Güvenlik Yasa Tasarısını sunması bekleniyor (bkz: Birleşik Krallık Hükümeti Siber Güvenlik Mevzuatını Önizliyor).