Yapay zeka destekli tehdit algılama ve yanıt çözümleriyle tanınan lider bir siber güvenlik firması olan Darktrace, LockBit 3.0’ın açıklamalarını hızla reddetti.
Yüksek profilli ve bir süredir uydurma saldırılarıyla tanınan kötü şöhretli bir fidye yazılımı çetesi olan LockBit 3.0, önde gelen Cambridge, Birleşik Krallık merkezli Darktrace siber güvenlik şirketini başarıyla hacklediğini iddia etti.
Ekip, Darktrace’in CEO’su Poppy Gustafsson’un halihazırda halka açık olan resimlerini yayınladıkları karanlık web portalında ihlali duyurdu. LockBit 3.0, çalındığı iddia edilen verileri yayınladığını iddia etse de, çetenin web sitesindeki indirme bağlantılarına tıklamak, kullanıcıları yalnızca Darktrace’in resmi web sitesine yönlendiriyor.
Darktrace ise LockBit 3.0 tarafından öne sürülen iddiaları kabul eden ancak herhangi bir ihlal veya kötü niyetli etkinliği reddeden bir bildiri yayınladı.
Güvenlik ekiplerimiz, dahili sistemlerimizi tam olarak gözden geçirdi ve herhangi bir uzlaşma kanıtı göremedi. LockBit sosyal medya gönderilerinin hiçbiri güvenliği ihlal edilmiş herhangi bir Darktrace verisine bağlantı vermiyor. Durumu son derece yakından izlemeye devam edeceğiz, ancak mevcut araştırmalarımıza dayanarak sistemlerimizin güvende kaldığından ve tüm müşteri verilerinin tamamen korunduğundan eminiz.
karanlık iz
LockBit 3.0, bir SpaceX yüklenicisi gibi yüksek profilli kuruluşları hedef alma ve şifrelenmiş verilerin serbest bırakılması için yüksek fidye talep etme konusunda bir geçmişe sahiptir. Yine de grup, yeni kurbanları tehlikeye atmakla ilgili uydurma iddialarla karşı karşıya kaldı. Örneğin geçen yıl benzer bir olayda LockBit 3.0, Google’ın sahibi olduğu siber güvenlik firması Mandiant’ı ihlal ettiğini iddia etmişti. Ancak Mandiant, çetenin ifadelerini hızla yalanladı ve reddetti.
LockBit 3.0’ın başlangıçta Darktrace’i mi yoksa Singapur merkezli bir tehdit istihbaratı ve OSINT firması olan DarkTracer’ı mı kastettiği konusunda da kafa karışıklığı var. Ancak, ne Darktrace’in ne de DarkTracer’ın herhangi bir ihlalden etkilenmediğini söylemek yanlış olmaz. Devamını oku Twitter’da bununla ilgili.
LockBit fidye yazılımı çetesi tarafından işletilen RaaS hizmetinin güvenilirliği düşmüş görünüyor. Sahte kurbanlar ve anlamsız veriler, gözetimsiz bırakılan listeyi doldurmaya başladığından, hizmeti yönetmede ihmalkar görünüyorlar. pic.twitter.com/mfGhH93oYh
— Fusion Intelligence Center @ DarkTracer (@darktracer_int) 12 Nisan 2023
Büyüyen bir tehdit olan fidye yazılımı
Son yıllarda fidye yazılımı saldırıları, dünya çapındaki işletmeler ve kuruluşlar için önemli mali kayıplara ve itibar zedelenmesine neden olan büyük bir siber güvenlik sorunu haline geldi.
Bu saldırılar genellikle veri ihlallerine, operasyonel aksamalara ve mali gasplara neden olur, çünkü kurbanlar fidyeyi ödemekten veya ciddi sonuçlarla karşılaşmaktan başka birkaç seçeneğe sahiptir.
Siber güvenlik ortamı gelişmeye devam ettikçe, kuruluşlar sistemlerini ve verilerini siber tehditlere karşı koruma çabalarında dikkatli olmalıdır. Buna, güçlü siber güvenlik önlemlerinin uygulanması, sistemlerin düzenli olarak güncellenmesi ve yama uygulanması ve siber güvenlik en iyi uygulamaları hakkında kapsamlı çalışan eğitimi sağlanması dahildir.
ALAKALI HABERLER
- Bilgisayar korsanları Western Digital Dahili Sistemlerine sızıyor
- Rorschach Fidye Yazılımının Yeni Türü ABD Firmalarını Vurdu
- LockBit, web sitesindeki DDoS saldırısından kurbanı sorumlu tutuyor
- Birleşik Krallık Adli Sicil Dairesi Fidye Yazılım Saldırısı Tarafından Vurdu
- Yeni Cylance Fidye Yazılımı Linux ve Windows’u Hedefliyor