LockBit fidye yazılımı karteli, Londra şehrinde kaosa neden olan ve ABN Amro ve Intesa Sanpaolo gibi birçok müşteriyi kritik uygulamalardan mahrum bırakan finansal yazılım tedarikçisi Ion Group’a yönelik siber saldırının arkasında olduğunu doğruladı.
Kardeş başlık tarafından Computer Weekly ile paylaşılan LockBit’in karanlık web sızıntı sitesinde yayınlanan bir notta LeMagITçete, Ion’dan elde edilen tüm mevcut verileri 4 Şubat Cumartesi sabah 7:25’te yayınlayacağını söyledi.
Ion’un kendisi saldırı hakkında daha fazla yorum yapmadı. Kuruluş ilk açıklamasında şunları söyledi: “Olay belirli bir ortamla sınırlı, etkilenen tüm sunucuların bağlantısı kesildi ve hizmetlerin iyileştirilmesi devam ediyor. Mevcut olduğunda daha fazla güncelleme yayınlanacaktır. ”
Ancak, göre Reutersdurum hakkında bilgi sahibi olan kaynaklar, Ion’un çeşitli müşterilerindeki tacirleri etkileyen sorunların çözülmesinin beş gün kadar sürebileceğini ve finansal piyasalarda zincirleme etkilerin olabileceğini söyledi.
Düzenleyici Emtia Vadeli İşlemler Ticaret Komisyonu’nun (CFTC), kesintinin bazı üyelerinin kendisine zamanında ve doğru veri sağlama becerisini etkilediğini söylediği ABD’de ani büyük bir etkisi oldu.
“Bu olay ortaya çıktıkça, tescil ettirenler tarafından talep edilen verilerin sunulmasının ticari sorunlar çözülene kadar erteleneceği açık hale geldi. Sonuç olarak, CFTC personeli tarafından hazırlanan haftalık Yatırımcı Taahhütleri raporu, tüm işlemler raporlanana kadar ertelenecektir. Bu firmalardan verilerin alınması ve doğrulanmasının ardından bir rapor yayınlanacak” dedi.
CFTC, fidye yazılımı saldırısından etkilenen birçok raporlama firmasının, yasanın gerektirdiği günlük ticaret raporlarını tam olarak hazırlamak için yeterli bilgiye sahip olmadığını ekledi – bu nedenle, bunları hazırlarken “en iyi tahminleri” kullanacaklar ve hizmetler yeniden başladıktan sonra revize edilmiş raporları dosyalayacaklar.
Synopsys Siber Güvenlik Araştırma Merkezi küresel araştırma başkanı Jonathan Knudsen şu yorumu yaptı: “Yazılım, diğer tüm kritik altyapılar için kritik altyapıdır. Ion’a yapılan saldırı, yalnızca finansal sistemin birbirine bağlı doğasını değil, aynı zamanda yazılıma çok önemli bir bağımlılığı da göstermektedir.
“Her yazılım parçası, özünde inanılmaz derecede karmaşık bir makinedir. Böyle bir makineyi saldırılara karşı güvence altına almak için, inşaatçılar ve alıcılar benzer şekilde altyapı, araçlar, açık kaynak bileşenleri, kaynak kodu ve yapılandırmalardan oluşan tüm tedarik zincirini, güvenlik açıklarını bulmak ve azaltmak için aralıksız bir arayış içinde incelemelidir.
“Ion saldırısı gibi bir olay meydana geldiğinde, neyin yanlış gittiğini ve gelecekte riski azaltmak için süreçlerin nasıl iyileştirilebileceğini anlamak için mevcut süreçler incelenmelidir” diye ekledi.
LockBit bağlı kuruluşları için yeni seçenekler
Bu arada, bu haftanın başlarında, LockBit serisinin operatörleri, bağlı kuruluşlarına sunulan fidye yazılımı yelpazesini genişletti.
Grubun ortaklık arayüzünün ekran görüntüsünde, Twitter’da vx-underground tarafından paylaşıldı, LockBit, Linux/ESXI sistemleri için bir seçeneği ve Windows sistemleri için üç seçeneği, LockBit 2.0 olarak da bilinen LockBit Red’i vurgular; BlackMatter kodundan türetildiğine inanılan LockBit Black; ve yeni LockBit Green.
Bir LockBit operatörü, vx-underground’a LockBit Green’in kaynak kodunun – örnekleri vahşi doğada zaten görülmüştür – önceki Conti’ninkine dayandığını söyledi.
Conti, başlangıçta Ukrayna’ya karşı savaşında Rus hükümetine desteğini açıkladıktan sonra faaliyetlerini önemli ölçüde sonlandırdı ve çete üyeleri arasında bir isyana yol açtı ve bunlardan biri, kaynak kodu da dahil olmak üzere Conti’nin verilerini sızdırdı.
Operatör, “dünyanın en iyi çetesi” olmak ve rekabeti ortadan kaldırmak istediklerini iddia etti. LockBit’in fidye yazılımı dolap serisine başka eklemeler üzerinde çalıştıklarını ima ettiler.