Premier İtalyan şarap imalathanesi Cantina Tollo, kötü niyetli bir siber saldırıyı ifşa etti. Duyuru, Cantina Tollo’nun kurban olduğunu iddia eden LockBit fidye yazılımı çetesinin hemen ardından geldi.
30 Ocak 2023’te, kimliği belirsiz bir tehdit aktörü şirkete saldırdı ve zararı hafifletmek için şirkete bıraktı.
Şirket duyurusunda, “Son birkaç gün içinde, müşterilerimizin ve şirketimizin kişisel verilerinin gizliliği ve güvenliği üzerinde daha fazla sonuç alınmasını önlemek için durumu düzeltmek için gereken her şeyi yapıyoruz” denildi.
“Olayın ardından olası kişisel veri ihlallerinin giderilmesi için gerekli tedbirler alınmıştır.”
Cyber Express, söz konusu siber saldırıyla ilgili olarak Cantina Tollo’ya ulaştı ve onlardan henüz bir yanıt almadı.
Cantina Tollo veri ihlali açıklandı
LockBit fidye yazılımı çetesi, şirketin olayı açıklamasından saatler önce, 7 Şubat Salı günü sızıntı sitesinde bir tehdit notu yayınladı. Ancak şirket açıklamasında bunun bir fidye yazılımı saldırısı olduğundan bahsetmiyor.
Tehdit notuna göre, şirket açıklamasında belirtilen saldırı günü olan 30 Ocak’ta verilere erişildi. Fidye yazılımı çetesi, fidye 15 Şubat’a kadar ödenmezse verileri yayınlamakla tehdit ediyor.
Pazarlık yapmak amacıyla fidye yazılımı çetesi, son tarihi 24 saat uzatmak için 1000 dolarlık bir fatura koydu. Çete, verileri yok etmek için 249.999 $ ödeme istedi.
İronik bir şekilde çete, verileri indirmek için aynı miktarı istedi.
Cantina Tollo, fidye yazılımı ve saldırı azaltma
Cantina Tollo, etkilenen sistemleri devre dışı bırakmak ve ağından ayırmak da dahil olmak üzere saldırıya yanıt olarak hızlı bir şekilde harekete geçtiğini iddia ediyor..
Şirket açıklamasında, “Bu önlemler, bazı hizmetlerin sınırlı bir süre için kesilmesini içerirken, saldırının sonuçlarının artmasını önlemek için gereklidir” denildi.
Bir İtalyan şirketi olan şirket, 2016/679 sayılı AB Yönetmeliğinin (GDPR) 34. Maddesinde belirtilen kılavuza göre açıklama yapmakla yükümlüdür.
Cantina Tollo, yalnızca bölgenin ılıman Akdeniz ikliminde yetişen yerli ve özel üzümlerinden şarap üreten 2.500 hektarlık geniş üzüm bağlarıyla tanınır.
LockBit fidye yazılımı çetesi: Çalışma modu
LockBit fidye yazılımı çetesi, hedeflenen cihazlardaki dosyaları şifreleyerek ve sızdırarak, ardından geri dönüşleri için bir fidye ödemesi talep ederek çalışır.
En son türleri LockBit 3.0, LockBit Black olarak da biliniyor ve ilk olarak Eylül 2019’da keşfedildi. Öncelikle büyük fidye miktarları ödeyebilen ve kendi kendine yayılma yeteneğine sahip kuruluşları hedefliyor.
2022’nin sonlarında keşfedilen LockBit 3.0, önceki işlevlerinin çoğunu korudu ve yeni davranışlar ekleyerek analiz etmeyi zorlaştırdı.
Fidye yazılımı ikili dosyasını başlatmak için bir bağlı kuruluşun 32 karakterlik bir parola girmesini gerektirebilir. Tipik saldırı süreci, cihaza bulaşmayı, dosyaları şifrelemeyi, hizmetleri silmeyi ve duvar kağıdını değiştirmeyi içerir.
Fidyeyi ödememek, çalınan verilerin karanlık ağda satılmasına neden olabilir. LockBit 3.0’ın Windows Defender’ı Cobalt Strike dağıtmak ve bir dizi kötü amaçlı yazılım bulaşmasına neden olmak için kullandığı bilinmektedir.
LockBit grubu, bir saldırı için gerekli kaynaklara sahip olmayabilecek bağlı kuruluşlarla işbirliği yapan bir Hizmet Olarak Fidye Yazılımı modeli olarak çalışır.
ABD Sağlık ve İnsani Hizmetler Departmanı tarafından Aralık 2022’de yapılan bir uyarıya göre, fidye ödemesinin bir kısmı ilgili bilgisayar korsanına geri dönüyor.