Ünlü İsviçre Riviera Güzellik Bakımı markası La Colline’ın, ünlü LockBit fidye yazılımı grubunun iddia ettiği bir siber saldırıya kurban gittiği iddia ediliyor.
La Colline siber saldırısının arkasındaki tehdit aktörü, fidye için bir ültimatom yayınlayarak 3 Mart 2024’e kadar son tarih belirledi ve ele geçirilen dosyaları yayınlamakla tehdit etti.
Mükemmelliğe ve İsviçre değerlerine olan bağlılığıyla tanınan La Colline, şu anda bu siber saldırının sonuçlarıyla boğuşuyor. Cyber Express, La Colline’a yapılan bu iddia edilen siber saldırı hakkında daha fazla bilgi edinmek için kuruluşla iletişime geçti.
Ancak bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt alınmadı ve La Colline siber saldırısına ilişkin iddialar doğrulanamadı.
LockBit’in La Colline Siber Saldırı İddiasını Çözmek
La Colline’ın web sitesini (http://lacolline-skincare.com) ziyaret edenler, sitenin çalışır durumda olduğunu ve herhangi bir siber saldırı belirtisi göstermediğini görebilirler. Ancak LockBit gibi fidye yazılımı gruplarının, halka açık öğelere saldırmak yerine web sitelerinin arka uçlarını hedef alma geçmişi vardır.
Siber suçlular, LockBit fidye yazılımı grubunun çalışma yönteminde de görüldüğü gibi, yetkisiz erişim elde etmek veya sistemleri bozmak için sıklıkla veritabanlarındaki ve web uygulamalarındaki güvenlik açıklarından yararlanır.
Bu grubun, önde gelen bir Amerikan bot üreticisi olan Original Footwear ve ünlü bir doğurganlık kliniği olan Manchester Fertility gibi son kurbanlar ile yüksek profilli varlıkları hedef alma konusunda bir geçmişi var.
Original Footwear, LockBit fidye yazılımı grubunun siber saldırı iddialarının karanlık ağda ortaya çıkmasının ardından ilgi odağı haline geldi.
Benzer şekilde, üreme tıbbının öncülerinden Manchester Fertility de fidye talebi ve son teslim tarihi ile birlikte bir siber tehdidin ayrıntıları ortaya çıktığında benzer bir kaderle karşı karşıya kaldı.
LockBit Fidye Yazılımı Operasyonu
LockBit, hizmet olarak fidye yazılımı (RaaS) modeliyle çalışır ve kötü niyetli aktörlere ödeme karşılığında saldırı gerçekleştirebilecekleri araçlar sağlar. Grubun taktikleri yalnızca verileri şifrelemek ve fidye istemek değil, aynı zamanda talepleri karşılanmadığı takdirde hassas bilgileri sızdırma tehdidini de içeriyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre LockBit, 2022 yılında dünya çapında en yaygın fidye yazılımı çeşidi oldu ve önemli bir tehdit oluşturmaya devam ediyor.
LockBit’i kullanan bağlı kuruluşlar, finans, sağlık hizmetleri ve hükümet de dahil olmak üzere çeşitli sektörlerdeki kuruluşları hedef alarak, onu yaygın ve uyarlanabilir bir tehdit haline getirdi. LockBit fidye yazılımı saldırılarının oluşturduğu artan tehditle mücadele etmek için siber güvenlik yetkilileri, sağlam azaltma stratejilerinin uygulanmasını öneriyor.
Kuruluşlar, ağ savunmalarını proaktif bir şekilde geliştirerek ve gelişen siber tehditlere karşı tetikte kalarak, fidye yazılımı saldırılarına karşı dayanıklılıklarını artırabilir ve hassas verilerin yanlış ellere geçmesini önleyebilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.