LockBit fidye yazılımı çetesi Wichita Şehri ihlali iddiasında bulundu


Wichita'daki Ovaların Bekçisi
Resim: Wichita’daki Ovaların Bekçisi (Sepavone)

LockBit fidye yazılımı çetesi, Wichita Şehri’ne yönelik yıkıcı bir siber saldırının sorumluluğunu üstlendi; bu saldırı, Şehir yetkililerini mahkeme para cezaları, su faturaları ve toplu taşıma da dahil olmak üzere çevrimiçi fatura ödemesi için kullanılan BT sistemlerini kapatmaya zorladı.

Wichita, Kansas, yaklaşık 400.000 nüfusuyla eyaletin en büyük şehridir. Bölgede önemli bir kültürel, ekonomik ve ulaşım merkezi olarak hizmet veriyor ve birçok uçak fabrikasına ev sahipliği yapıyor.

Geçtiğimiz Pazar, 5 Mayıs 2024, Şehir yetkilileri, ağının fidye yazılımıyla şifrelenmiş bölümlerinin ardından yıkıcı bir siber saldırıyla karşı karşıya kaldıklarını duyurdu.

Hasarı kontrol altına almak ve saldırının yayılmasını durdurmak için şehrin BT uzmanları çevrimiçi hizmetlerde kullanılan bilgisayarları kapattı.

Duyuruda, “Bu karar hafife alınmadı ancak sistemlerin hizmete dönmeden önce güvenli bir şekilde incelenmesini sağlamak için gerekliydi” denildi.

Bugün erken saatlerde LockBit fidye yazılımı grubu Wichita’yı gasp portalına ekledi ve Belediye fidyeyi ödemediği takdirde çalınan tüm dosyaları 15 Mayıs 2024’e kadar sitede yayınlamakla tehdit etti.

Wichita, LockBit fidye yazılımı veri sızıntısı sitesinde listelendi
Wichita, LockBit fidye yazılımı veri sızıntısı sitesinde listelendi
Kaynak: BleepingComputer

Fidye yazılımı kurbanlarının listesi, saldırıdan yalnızca üç gün sonra sıra dışıdır; çünkü fidye yazılımı çeteleri genellikle şirketlere pazarlık yapmaları için daha fazla zaman tanır.

Ancak bu açıklama, uluslararası bir kolluk kuvvetleri operasyonunun LockBit fidye yazılımı operasyonunun liderini çevrimiçi “LockBitSupp” takma adını kullanan 31 yaşındaki Dmitry Yuryevich Khoroshev adlı bir Rus vatandaşı olarak adlandırıp onaylamasından yalnızca birkaç saat sonra geldi.

Şehrin hızlı bir şekilde listelenmesi, operasyonu ciddi şekilde sekteye uğratan ve işletmecinin itibarını zedeleyen son kolluk kuvvetleri operasyonlarının intikamı olabilir.

Bu arada Wichita, en son durum güncellemesinin aşağıdaki hizmetlerin kullanılamadığını söylemesiyle kesintiye uğramaya devam ediyor:

  • Su faturalarına ilişkin otomatik ödemeler durduruldu.
  • Belirli konumlarda halka açık Wi-Fi (Havaalanı terminali, Gelişmiş Öğrenim Kütüphanesi, Evergreen ve Kütüphanenin Walters şubeleri).
  • Kütüphanenin çevrimiçi kataloğu, veritabanları ve bazı dijital hizmetleri.
  • Kütüphane personeli için şehir ağı üzerinden e-posta iletişimleri.
  • Kütüphanede self-servis baskı yayınlama istasyonları ve self-kontrol istasyonları.
  • Gelişmiş Öğrenme Kitaplığı’ndaki otomatik materyal işleyicisi.
  • Kütüphane için en çok gelen telefon görüşmesi özelliği.
  • Mahalle kaynak merkezlerinde Wi-Fi ve telefon hizmetleri.
  • Golf sahaları, parklar, kortlar ve su bölgeleri de dahil olmak üzere kamu hizmetleri, çevrimiçi ödeme platformları kapalıyken sakinlerin nakit veya çekle ödeme yapmasını gerektiriyor.

Son teslim tarihi 10 Mayıs 2024 olan her türlü Teklif, Teklif veya Yeterlilik Talebi 17 Mayıs 2024 tarihine ertelenmiştir. Ayrıca 10 Mayıs 2024 Cuma günü yapılması planlanan ‘Teklif Açılışı’ da iptal edilmiştir.

Yukarıdakilere ek olarak, WFD ve WPD gibi bazı kamu güvenliği hizmetleri “kalem ve kağıt” raporları kullanmaya başvurmuştur ve Wichita Transit otobüsleri ve atık depolama hizmetleri yalnızca nakit ödemeleri kabul edebilmektedir.

Belediye hâlâ verilerin saldırıda çalınıp çalınmadığını araştırırken, LockBit fidye yazılımı çetesinin şifreleyicilerini kullanmadan önce verileri çaldığı biliniyor.

Bu nedenle, fidye ödenmezse, gelecekte fidye yazılımı çetesinin veri sızıntısı sitesindeki veriler muhtemelen sızdırılacaktır.



Source link