ABD’deki vatandaşların hassas vergi bilgileri, kötü şöhretli LockBit fidye yazılımı grubunun, İç Gelir İdaresi (IRS) tarafından yetkilendirilmiş, iyi bilinen bir çevrimiçi vergi beyanı hizmeti olan eFile.com’u fidye altına alma sorumluluğunu üstlenmesinin ardından potansiyel olarak çalınabilir. 2023’ün başlarında gerçekleşen bir önceki kötü amaçlı yazılım olayına benzer olan bu ihlal, kritik finansal hizmet sağlayıcılarında uygulanan siber güvenlik önlemleriyle ilgili endişeleri artırıyor.
eFile Saldırısının Arka Planı
Lockbit, 18 Eylül 2024’te karanlık web gönderisinde efile.com’u kurbanlarından biri olarak iddia etti. Yapay zeka destekli tehdit istihbarat platformu Cyble’ın araştırmacıları şunları söyledi: Siber Ekspres LockBit’in herhangi bir belge yayınlamadığı (bu, fidye yazılımı dolandırıcılarının genellikle bir ihlalin kanıtı olarak uyguladığı bir işlemdir).
Lockbit fidye yazılımı saldırısının kapsamı, tehlikeye atılan veriler ve siber saldırının ardındaki neden hakkındaki ayrıntılar henüz açıklanmadı ancak grup, tehlikeye atılan verileri sızdırmak için 14 günlük bir süre belirledi.
Lockbit’in iddialarına rağmen, şirketin resmi web sitesi tamamen işlevsel durumda. Bu tutarsızlık, tehdit aktörünün iddiasının gerçekliği konusunda şüpheler uyandırdı. İddiaların doğruluğunu tespit etmek için, Siber Ekspres eFile yetkililerine ulaştı. Bu haber raporunun yazıldığı tarih itibarıyla, herhangi bir yanıt alınmadı ve bu da fidye yazılımı saldırısı iddiasının doğrulanmamasına neden oldu.
2023’teki efile Saldırısını Anlamak
Siber güvenlikle ilgili içerikleri bildiren SANS Teknoloji Enstitüsü Araştırma Dekanı Dr. Johannes Ullrich’e göre, efile.com sitesinin kullanıcıları kötü amaçlı yazılım indirmeye yönlendiren kötü amaçlı JavaScript sunduğu bulundu. Araştırmacılar tarafından “efail” olarak adlandırılan bu kötü amaçlı yazılım, vergi beyanı platformundaki bir güvenlik açığını istismar ederek suçluların sosyal güvenlik numaraları, ev adresleri, gelir bilgileri ve diğer kişisel bilgiler dahil olmak üzere hassas verilerden oluşan bir hazineye erişmelerine olanak sağladı.
Bu durumda, kötü amaçlı yazılım, kullanıcıları kötü amaçlı kodun indirildiği bozuk bir üçüncü taraf sitesine yönlendirerek çalışıyordu. İhlal, resmi eFile.com sitesini ziyaret eden kullanıcıların herhangi bir güvenli olmayan tarama davranışında bulunmadan kurban edilmesi nedeniyle tedarik zincirinde önemli bir güvenlik açığını vurguladı. Ulrich’in raporundan sonra, eFile kötü amaçlı yazılımı günler sonra kaldırdı ve kullanıcılara sitenin güvenli olduğuna dair güvence verdi. LockBit’in yeni iddiasının devam eden güvenlik açıklarını veya yetersiz yamaları ima ettiği anlaşılıyor.
LockBit Fidye Yazılımının 2022’de eFile’ı Hedef Aldığı İddia Edildi
Bu, efile’ın bir fidye yazılımı saldırısına kurban gitmesinin ilk örneği değil. Lockbit, 19 Ocak 2022’de eFile.com’u tehlikeye attığını iddia etmişti. Fidye yazılımı grubu şimdi siteyi tekrar tehlikeye attığını iddia etti ve bu çok daha yıkıcı sonuçlara yol açabilir.
Bu saldırının en önemli yönü, uzatma talep eden ABD vergi mükellefleri için Ekim ayındaki dosyalama son tarihinden hemen önce gerçekleşmesidir. Bu, siber suçluların ihlallerinin etkisini en üst düzeye çıkarmak için kasıtlı olarak en yoğun trafiğin olduğu anları hedef aldığının bir göstergesidir.
LockBit’in Büyüyen Listesi Hedefler
LockBit, büyük kurumlara yönelik saldırılarında amansızdı. Fidye yazılımı çetesi, küresel kolluk kuvvetlerinin baskılarına rağmen, faaliyette olan en üretken siber suç gruplarından biri olmaya devam ediyor. Grup, dünya çapındaki fidye yazılımı enfeksiyonlarının yaklaşık %8’ini oluşturuyor.
eFile.com’daki ihlal, LockBit’in hassas veriler barındıran yüksek değerli hedeflere odaklanan çalışma biçimine uyuyor. Finans ve hükümet sektörleri uzun zamandır fidye yazılımı çetelerinin başlıca hedefleri olmuştur, çünkü tuttukları veriler oldukça hassastır ve bir ihlalin sonuçları milyonlarca insanı etkileyerek çok geniş kapsamlı olabilir.
eFile.com Kullanıcıları İçin Sonuçlar
Vergilerini beyan etmek için eFile.com’a güvenen milyonlarca kullanıcı için olası sonuçlar korkunçtur. LockBit’in iddiası doğru çıkarsa, vergi mükelleflerinin kişisel ve finansal verileri suçluların eline geçebilir. Bu veriler kimlik hırsızlığı, vergi dolandırıcılığı ve hesap devralmaları gibi çeşitli kötü niyetli faaliyetler için kullanılabilir.
eFile.com’daki ihlal, özellikle büyük miktarda kişisel bilgiyle uğraşan şirketler için sağlam siber güvenlik önlemlerine duyulan ihtiyacın çarpıcı bir hatırlatıcısıdır. Üçüncü taraf satıcıların daha güçlü denetimi, iyileştirilmiş uç nokta güvenliği ve güvenlik denetimleri aracılığıyla sürekli dikkat, gelişen tehditlere karşı korunmak için gereklidir. LockBit fidye yazılımı saldırılarının saltanatını sürdürürken, şirketler siber güvenlik protokollerini yeniden düşünmelidir.