Avustralya’daki Cross City Tüneli’nin, kötü şöhretli LockBit fidye yazılımı çetesi tarafından 5 Haziran’dan bu yana 24 saatte 24 kurbanın saldırısına uğradığı iddia ediliyor.
Tehdit aktörü, dark web sitesinde çalınan dosyaların 26 Haziran 2023 10:44:46 (UTC) tarihinde yayınlanacağını belirten bir gönderi paylaştı.
Son tarih, tehdit aktörü verileri ele geçirirken yetkililerin fidye tutarını dosyalardan önce ödemesi için tasarlanmıştır. Bu, LockBit fidye yazılımı grubu tarafından 24 saat içinde duyurulan 24. saldırı, bu da onu çevrimiçi bir bilgisayar korsanı grubunun en hızlı saldırılarından biri yapıyor.
Suç çılgınlığının diğer kurbanları arasında Pittsburg Birleşik Okul Bölgesi, İzlanda’daki bir belediye olan Dalvíkurbyggð, Livingston, New Jersey’deki Newark Academy ve Fredericksburg, Virginia’daki bir sağlık merkezi yer alıyor.
güvenlik araştırmacısı Dominik Alvieri 7 Haziran’da iddia edilen tünel ihlaliyle ilgili bilgileri Twitter’da paylaştı ve ardından LockBit fidye yazılımı çetesi tarafından oluşturulan saldırı modelini takip eden diğer siber güvenlik kuruluşlarından gelen gönderiler geldi.
Alvieri’nin Tweet’ine yanıt veren birkaç kullanıcı, gönderiye yorum yazarak iddia edilen ihlal çılgınlığı hakkındaki görüşlerini paylaştı.
adlı kullanıcılardan biri vk2tds “İster yönetici bilgisayarları, ister arka uç ve SCADA olsun, hangi sistemlerin saldırıya uğradığını görmek ilginç olacak. İkincisi ise, bu ÇOK ciddi ve IMHO’nun güvenlik sistemleriyle ilgili sorunları olabilir.
İhlal edilen “ilk” tünel hizmeti
Alvieri’ye göre, Avustralya’daki Cross City Tüneli, ihlal edilen ilk tünel hizmetidir. Cyber Express, siber saldırıyı doğrulamak için Avustralya’daki Cross City Tüneli’ne ulaştı.
Ancak, bunu yazarken, saldırı iddialarını doğrulanmamış bırakarak resmi bir yanıt alınmadı.
Kalan kurbanlara gelince, siber suç analisti, VX-Yeraltı, Twitter’da Lockbit fidye yazılımı grubunun, Alvieri’nin Tweet’inde paylaşılan modelle uyumlu olarak son siber saldırılarında 23 kurban listelediğini yayınladı.
Cross City Tüneli de dahil olmak üzere 24 saat içinde 24 iddia edilen siber saldırının bu kafa karıştırıcı destanının yanı sıra, dijital olarak birbirine bağlı şehirler kötü niyetli müdahalelere karşı giderek daha savunmasız hale geldikçe, Avustralya kendisini “ditopik bir geleceğin” eşiğinde buldu.
Avustralya siber güvenlik bakanı Clare O’Neil, ülkede artan sayıdaki siber saldırıların ciddiyetinin altını çizerek, daha önce Medibank, Optus ve Latitude’daki son veri ihlallerinin, Avustralya’yı saran siber tehditler açısından buzdağının yalnızca görünen kısmı olduğu konusunda uyardı. .
Kritik altyapı tehdit altındayken, İçişleri ve Siber Güvenlik Bakanı, ülkenin bu hayati sistemlere yönelik saldırılara etkili bir şekilde yanıt verme yeteneğini güçlendirmeyi amaçlayan bir dizi tatbikat başlatarak kararlı bir adım attı.
Son kurbanların listesi, Avustralya’da artan bilgisayar korsanı tehdidinin bir kanıtıdır.
- Latitude – Mart 2023 (14 milyon müşterinin güvenliği ihlal edilmiş verileri)
- Optus – Eylül 2022 (9,8 milyon müşteriyi etkiledi)
- Medibank – Aralık 2022 (ele geçirilen 9,7 milyon kişinin bilgileri)
Bu saldırıların geniş kapsamlı etkileri olsa da, Avustralya’da son 24 saat içinde meydana gelen tünel ihlali ve diğer saldırılar, benzersiz bir dizi zorluk ve potansiyel tehlike oluşturuyor.
Siber güvenlik araştırmacıları ve tehdit istihbarat servisleri, tehdit aktörlerinin paylaşımlarını son kurban olarak yakından izliyor; Newark Academy, LockBit fidye yazılımı çetesinin kurban listesinde 24 numarayı işaret ediyor.
LOCKBIT fidye yazılımı grubu, özellikle 2022’nin sonunda LOCKBIT Black veya LOCKBIT 3.0 oluşturucusunun sızdırılmasından bu yana yıllar içinde gelişti.
“Şubat 2023’te daha önce bildirildiği üzere, LOCKBIT fidye yazılımı operasyonu, fidye yazılımlarının dördüncü yinelemesi olan “LOCKBIT Green” olarak adlandırılan yeni bir sürüme doğru ilerledi. Bir Cyble raporu, Conti fidye yazılımının sızdırılmış kaynak kodundan türetilen bir şifreleyici kullanıyor” dedi.