LockBit fidye yazılımı çetesi Subway’e fidyeyi ödemesi için 2 Şubat 2024’e kadar süre verdi, aksi takdirde verileri sızdırılacak.
Uluslararası fast-food restoran zinciri Subway, kötü şöhretli LockBit fidye yazılımı çetesi tarafından gerçekleştirilen fidye yazılımı saldırısı iddiası nedeniyle potansiyel bir halkla ilişkiler kabusuyla karşı karşıya. Raporlar, Subway’in sistemlerinin saldırgan taktikleriyle bilinen LockBit çetesi tarafından ele geçirildiğini öne sürüyor.
Subway, LockBit fidye yazılımı grubunun şirketin SUBS dahili sistemlerini hacklediğini ve bir veri hazinesi çaldığını iddia etmesinin ardından bir soruşturma başlattı. Hizmet olarak fidye yazılımı sağlayıcısı, bağlı kuruluşlarından birinin gigabaytlarca hassas veriyi çaldığını belirterek şirketi veri sızıntısı sitesine ekledi.
LockBit, gruba “yüzlerce gigabaytlık veriyi ve çalışan maaşları, franchise telif ödemeleri, ana franchise komisyon ödemeleri, restoran ciroları vb. dahil olmak üzere franchise’ın tüm finansal bilgilerini içeren” verileri korumak için biraz zaman verdiklerini belirtti. Aksi takdirde grup bunu rakiplerine satacak. Şirket, şirketi veri sızıntısı sitesine ekledi.
Mesaj 21 Ocak’ta yayınlandı ve saldırganlar Subway’e fidye ödemesi için 2 Şubat’a kadar süre tanıdı. Ancak Subway’in sözcüsü, şirketin hâlâ bilgisayar korsanlarının iddialarını doğruladığını iddia ediyor.
Bilginiz olsun, LockBit binlerce kuruluşu mağdur eden en aktif fidye yazılımı gruplarından biridir. Haziran 2023’te ABD hükümeti, LockBit çetesinin 2020’den bu yana ABD’de 1.700 kuruluşu hedef aldığını ve 90 milyon doların üzerinde fidye ödemesi yaptığını bildirdi.
Bu olayda birçok kişi için şaşırtıcı olan şey Subway’in fidye yazılımı saldırısından habersiz olmasıdır. Ancak bu durum garip değil çünkü son zamanlarda bilgisayar korsanları fidye yazılımı saldırılarının şifreleme kısmını atlıyor ve fidye yazılımını tasarlamak, geliştirmek, sürdürmek ve dağıtmak çok zor hale geldiğinden veri çalmaya odaklanıyor. Şirketler veri yedekleme ve savunmalarını önemli ölçüde geliştirdi; bu nedenle tehdit aktörleri verileri çalıyor ve kamuya açıklanmaması karşılığında ödeme talep ediyor.
Subway’in dünya çapında 20.000 lokasyonu ve 400.000’den fazla çalışanı olduğunu, dolayısıyla veri sızıntısının gerçekleşmesi halinde müşterileri üzerinde kalıcı etkileri olabileceğini belirtmekte fayda var. Kendinizi çevrimiçi tehditlerden korumak için bağlantıları tıklatırken veya ekleri açarken dikkatli olun, güçlü parolalar kullanın, iki faktörlü kimlik doğrulamayı etkinleştirin, yazılımı ve işletim sistemlerini güncel tutun ve saygın antivirüs ve kötü amaçlı yazılımdan koruma yazılımlarına yatırım yapın. Siber suçlara karşı en iyi savunma için iyi siber hijyen uygulayın.
İLGİLİ MAKALELER
- Bangkok Airways, Lockbit fidye yazılımının saldırısına uğradı; 103GB veri sızdırıyor
- Accenture, yedeklerle LockBit fidye yazılımı çetesine karşı savaşacağını iddia ediyor
- LockBit fidye yazılımı çetesi, web sitesindeki DDoS saldırısından kurbanı sorumlu tutuyor
- LockBit 3.0, Darktrace Siber Güvenlik Firmasının İhlal Edildiğine İlişkin Şüpheli İddiaları Yayınladı
- Siber Güvenlik Devi Mandiant, LockBit Fidye Yazılımının Hackleme İddialarını Reddetti