Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Fidye Yazılımı Grubu, Verileri Çalmak İçin Destek Dışı ‘Rogue Windows 7 PC’ye Erişti
Mathew J. Schwartz (euroinfosec) •
5 Eylül 2023
Askeri üslere ve hapishanelere malzeme sağlayan yüksek güvenlikli bir çit üreticisi, LockBit fidye yazılımı grubunun dijital engellerini aştığını ve çalınan verileri sızdırdığını söyledi.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Günümüzün Tehditlerine Karşı Savunma
Merkezi İngiltere’nin Wolverhampton kentinde bulunan Zaun, LockBit saldırısının 5 Ağustos civarında gerçekleştiğini ve siber güvenlik savunmaları sayesinde hiçbir sisteminin zorla şifrelenmesiyle sonuçlanmadığını söyledi. Şirket, “Hizmet kesintisi olmadan normal şekilde çalışmaya devam edebildik” dedi.
13 Ağustos’ta LockBit, Zaun’u karanlık web veri sızıntısı sitesinde kurban olarak listeledi. Son günlerde, görünüşe göre Zaun’un talep edilen fidyeyi ödememesi nedeniyle LockBit, çalıntı verileri içeren 4,45 gigabaytlık bir arşiv dosyası olduğunu iddia ettiği dosyayı sızıntı sitesine gönderdi.
Zaun, “Saldırı sırasında siber güvenlik yazılımımızın her türlü veri aktarımını engellediğine inanıyorduk” dedi.
Şirket, LockBit’in Zaun ağındaki tam olarak güncellenmemiş ve yama uygulanmamış tek sisteme eriştiğini kabul etti. “İhlal, üretim makinelerimizden biri için yazılım çalıştıran sahte bir Windows 7 bilgisayarı aracılığıyla meydana geldi” dedi. “Makine kaldırıldı ve güvenlik açığı kapatıldı.”
Müşteriler pahalı devam eden destek sözleşmeleri satın almadıkça Microsoft, 14 Ocak 2020’de Windows 7’yi desteklemeyi durdurdu.
Zaun, LockBit’in Windows 7 sisteminde ve muhtemelen bir sunucuda depolanan verileri çaldığına ve en fazla 10 gigabayt veriye, yani depolanan tüm verilerin %0,75’ine katkıda bulunduğuna inandığını söyledi.
LockBit’in iddia ettiği veri sızıntısı doğrulanamadı.
Fidye yazılımı araştırmacısı Jon DiMaggio geçtiğimiz günlerde Bilgi Güvenliği Medya Grubu’na, suç grubunun hızlı büyümesine ve teknik yetenekleri elde tutamamasına bağlı altyapı sorunları nedeniyle LockBit’in çalınan verileri güvenilir bir şekilde sızdırmakta zorluk yaşadığını ve bunun da çok sayıda bağlı kuruluşun gruptan ayrılmasına yol açtığını söyledi (bkz. : Kendi Fidye Yazılımı Başarısının Kurbanı: LockBit’in Sorunları Var).
Zaun, İngiltere’nin tek yerli dokuma ve kaynaklı örgü çit üreticisidir. Ürünlerinin kurulumunu ve bakımını da yapan şirket, kendisini ülkenin “en etkili sınır kurumu” olarak tanıtıyor ve 2012 Londra Olimpiyat Oyunları da dahil olmak üzere dünya çapında “teknik açıdan zorlu sahalar için çözümler uygulama becerisi” ile övünüyor. 2014’te bir NATO Zirvesi’nin yanı sıra petrol, gaz, enerji ve hizmet tesisleri, havaalanları, hapishaneler ve sınırlar için.
Şirket, LockBit’in çalmış veya sızdırmış olabileceği bilgilerin hiçbirinin hassas olmadığını veya ürün veya kurulumları çökertmek için kullanılamayacağını söyledi. “Zaun, hükümet onaylı bir güvenlik yüklenicisi değil, çit sistemleri üreticisidir” dedi. “Çevre çit üreticisi olarak, halkın herhangi bir üyesi bu sitelere kurulan çitlerimize yürüyebilir ve ona bakabilir”, ayrıca “kısıtlamasız olarak mevcut olan” ürünleri hakkında bilgi edinmek için web sitesini kullanabilir. satın almak.”
Zaun, ihlali Bilgi Komiserliği Ofisi’ne ve yerel kuruluşlara yönelik ciddi saldırıları araştıran West Midlands Bölgesel Siber Suç Birimi’ne bildirdiğini söyledi. Şirket ayrıca, ülkenin olaya müdahale lideri olan Britanya Ulusal Siber Güvenlik Merkezi’nden alınan tavsiyeleri takip ettiğini de belirtti.
LockBit çok sayıda saldırıya bağlı olmaya devam ediyor. Siber güvenlik danışmanlığı NCC Group, Information Security Media Group’a LockBit’in Mayıs ayında veri sızıntısı sitesine 78, Haziran’da 62 ve Temmuz’da 50 kurban gönderdiğini söyledi. Bilinen fidye yazılımı saldırıları ve kurbanları temel alındığında, grubun kurbanı, Mayıs ayı sonundan itibaren MOVEit dosya aktarım yazılımı kullanıcılarına karşı yüksek profilli bir veri çalma kampanyası yürüten Clop’tan sonra ikinci sırada yer alıyor.
Mevcut en son bilgilere dayanarak Emsisoft’taki araştırmacılar, Clop’un 1.100’den fazla kuruluştan doğrudan veya dolaylı olarak başarıyla veri çaldığını ve Alman siber güvenlik danışmanlığı KonBriefing’in en az 54 milyon kişinin etkilendiğini bildirdi.