Kötü şöhretli LockBit fidye yazılımı grubu, kurban listesini genişleterek KWH Freeze’i kötü niyetli etkinliklerinin tuzağına düşürdü. Saldırının arkasındaki siber suçlular, ele geçirilen kuruluşun verilerini 27 Kasım 2023’te yayınlama niyetlerini beyan ederek bir uyarı yayınladı.
Kuruluş, KWH Freeze veri ihlaliyle ilgili henüz resmi bir açıklama yayınlamamış olsa da, bu tür siber tehditleri ele alma ve bunlara karşı koyma aciliyeti son derece önemlidir.
KWH Veri İhlalini Dondur
Cyber Express ekibi, KWH Freeze veri ihlali iddiasını doğrulamak için yetkililerle özenle temasa geçti. Özellikle resmi web sitelerine erişildiğinde tamamen işlevsel olduğu görüldü.
Bu açıklama, duruma bir karmaşıklık katmanı ekleyerek siber suçluların KWH Freeze veri ihlaliyle ilgili tehditlerinin geçerliliği hakkında soruları gündeme getiriyor. Kuruluşun konuyla ilgili sessizliği elle tutulurken, Cyber Express ekibi gelişmeleri yakından izlemeye devam ederek hızlı eyleme geçilmesinin ve siber güvenlik önlemlerinin artırılmasının aciliyetini vurguladı.
1965 yılına dayanan bir geçmişe sahip olan KWH Freeze, dondurulmuş gıda depolama alanında Finlandiya’nın en büyük oyuncusudur. Tek bir palete sahip olanlardan devasa 10.000 palete sahip olanlara kadar her büyüklükteki müşteriye hizmet veren KWH Freeze, toptan satıcılara, gıda endüstrisindeki önemli oyunculara ve dondurulmuş gıda distribütörlerine hizmet vermektedir.
LockBit’in Önceki Hedefleri
LockBit’in çalışma biçimi genellikle bir hedefin ağına sızmayı, önemli dosyaları şifrelemeyi ve ardından şifre çözme anahtarı için fidye talep etmeyi içerir. Taleplerinin yerine getirilmemesi sıklıkla çalınan verilerin yayınlanmasıyla sonuçlanmakta, bu da etkilenen kuruluşların itibarının zedelenmesine, mali kayıplara ve yasal sonuçlara yol açmaktadır.
KWH Freeze veri ihlali, kötü şöhretli LockBit fidye yazılımı grubunun hedeflenen bir kuruluşa karşı düzenlediği ilk ihlal değil.
Kasım ayının ilk haftasında, Japonya merkezli bisiklet parçaları üretim devi Shimano’nun aynı hain grup tarafından gerçekleştirilen bir siber saldırıya yenik düştüğü bildirildi.
LockBit fidye yazılımı operatörleri, saldırıları sırasında 4,5 terabaytlık şaşırtıcı miktarda veriye yetkisiz erişim sağladığını iddia ediyor. Bu geniş veri havuzu; kimlikler, NRIC ve IC numaraları, TIN numaraları ve SSS numaraları gibi hassas çalışan bilgilerini kapsar.
E-posta adresleri ve telefon numaraları da dahil olmak üzere iletişim bilgileri de ele geçirildi. İhlalin boyutu kişisel verilerin ötesine geçerek sözleşmeler, mali kayıtlar, müşteri veritabanları, raporlar, sunumlar ve çeşitli dahili belgeler gibi gizli belgelere kadar uzanıyor.
Dahası, LockBit fidye yazılımı grubunun dijital terör saltanatı, Foremost Groups Ltd’nin kötü niyetli faaliyetlerinin son kurbanı olduğu Ekim ayında da devam etti. Rahatsız edici bir artışla grup, Haziran 2023’te ABD’nin önde gelen üç kuruluşunu hedef alma niyetinde olduğunu açıkladı: RAM Mutual Insurance Company, GSL Electric Inc. ve Erie Materials Inc.
Bu ardışık saldırılar, LockBit fidye yazılımı grubunun amansız doğasının altını çiziyor ve arkasında güvenliği ihlal edilmiş kuruluşların izini bırakıyor. Grubun çeşitli endüstriler ve coğrafyalardaki varlıkları hedefleme eğilimi, siber tehditlerin gelişen karmaşıklığıyla ilgili endişeleri artırıyor. Dünya çapındaki kuruluşlar bu saldırıların sonuçlarıyla boğuşurken, siber güvenlik ortamı da sürekli uyum sağlayan bu düşmanla mücadelede giderek artan zorluklarla karşı karşıya kalıyor.
Her yeni olayla birlikte, fidye yazılımlarıyla mücadelede güçlü siber güvenlik önlemlerinin ve uluslararası iş birliğinin önemi giderek daha belirgin hale geliyor. Kolluk kuvvetleri ve siber güvenlik uzmanları failleri takip etmeye ve yakalamaya çalışırken, kuruluşların da dikkatli olmaları, savunmalarını güçlendirmeleri ve bu tür kötü niyetli saldırıların etkisini azaltmak için proaktif siber güvenlik önlemlerine öncelik vermeleri tavsiye ediliyor.
Saat, 27 Kasım 2023 gibi uğursuz bir tarihe doğru ilerlerken, siber güvenlik ortamı gergin olmaya devam ediyor ve LockBit ile talihsiz kurbanı KWH Freeze arasındaki bu son siber çatışmanın sonucunu bekliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.