LockBit fidye yazılımı operasyonu, Birleşik Krallık’ın önemli kurulumlarından bazılarını sağlayan West Midlands merkezli metal çit ürünleri tedarikçisi Zaun adlı bir şirkete yapılan saldırının ardından Birleşik Krallık Savunma Bakanlığı’ndan (MoD) çalınan bir veri dilimini sızdırdı. Wiltshire’daki Porton Down araştırma birimini ve İskoçya’daki Faslane nükleer denizaltı üssünü içerecek.
Göre AynaHikâyeyi ilk bildiren kişi olan veri dökümü, yukarıda adı geçen her iki siteye ilişkin satış siparişlerini ve iddiaya göre Reaper’ı işleten GCHQ’nun Bude uydu yer istasyonunda ve Lincolnshire’daki RAF Waddington ağ izleme sitesinde kullanılan ekipmanın ayrıntılarını içeriyor. Afganistan ve Suriye’de kullanılan insansız hava araçları ve şu anda elektronik savaş uzmanlarından oluşan 14. Sinyal Alayı’na ev sahipliği yapan Güney Galler’deki Cawdor Kışlası.
Eskiden Twitter olarak bilinen X’te yazmak, İşçi Partisi Milletvekili Kevan JonesÇapraz Savunma Komitesinde yer alan , şunları söyledi: “Bu, potansiyel olarak en hassas sitelerimizden bazılarının güvenliğine çok zarar verebilir. Hükümetin sistemlerin neden bu kadar savunmasız olduğunu açıklaması gerekiyor.”
Zaun, ilk olarak Ağustos ortasında LockBit’in sızıntı sitesinde göründü ve ilk olarak 5 Ağustos veya civarında sistemlerini tehlikeye attı. Söz konusu veriler 1 Eylül Cuma günü internette ortaya çıktı ve kurbanın ya çeteyle müzakerelere hiç girmediğini ya da müzakerelerin kesintiye uğradığını gösterdi.
Zaun, LockBit saldırısını “karmaşık bir siber saldırı” olarak nitelendirdi. Sistemlerinin tamamen güncel olmasına rağmen, soruşturmasında üretim makinelerinden biri için yazılım çalıştıran bir “haydut Windows 7 bilgisayarı”nın tespit edildiği belirtildi.
O dönemde güvenlik sistemlerinin dolabının verilerini şifrelemesini engellediğini ve çalışmalarına kesintisiz devam edebildiğini söyledi. Ancak daha sonra LockBit’in yaklaşık 10 GB veriyi veya depolanan toplam verinin %0,74’ünü sızdırabildiğini keşfetti.
Kuruluş yaptığı açıklamada, “LockBit potansiyel olarak bazı tarihi e-postalara, siparişlere, çizimlere ve proje dosyalarına erişim kazanmış olacak, herhangi bir gizli belgenin sistemde saklandığına veya ele geçirildiğine inanmıyoruz” dedi.
“İlgili kurumlarla iletişim halindeyiz ve daha fazla bilgi geldikçe bunları güncel tutacağız. Bu devam eden bir araştırmadır ve bu nedenle daha fazla güncellemeye tabidir.
“Ulusal Siber Güvenlik Merkezi (NCSC) ile temasa geçildi ve bu konuda onların tavsiyelerini alıyoruz. Saldırı ve veri sızıntısı konusunda ICO ile de temasa geçildi.”
Şirket şunları ekledi: “Zaun, hükümet onaylı bir güvenlik yüklenicisi değil, çit sistemleri üreticisidir. Çevre çit üreticisi olarak halkın herhangi bir üyesi bu sahalara kurulan çitlerimize yürüyebilir ve ona bakabilir.
Firma, “Zaun karmaşık bir siber saldırının kurbanı ve sistemlerimize yapılacak herhangi bir saldırıyı azaltmak için tüm makul önlemleri aldı” dedi.
SonicWall EMEA başkan yardımcısı Spencer Starkey, olayın devlet kurumlarına yönelik siber tehditlere ilişkin artan küresel endişelerin altını çizdiğini söyledi. Rusya merkezli veya destekli tehdit aktörlerinin, hükümetlerin ve güvenlik kurumlarının tedarik zincirlerini hedef alarak çalışmalarını aksatmanın açık olduğunu söyledi.
“Bölücü bir ortamda, tehditlerin coğrafi olarak sürekli olarak taşındığını görüyoruz ve hükümetler sürekli siber tehdit altında. Bu siber saldırılar, bir ülkenin kendi ulusal güvenliği, kritik ulusal altyapısı ve hassas bilgilerin güvenliğiyle ilgili endişeleri artırıyor” dedi Starkey.
“Hükümet ağlarını korumak, sürekli iletişim ve işbirliğine, özel sektörle birlikte çalışmaya ve gelecekteki saldırıları caydırmak için sorumlu bilgisayar korsanlarına katı cezalar uygulamaya dayanır.”
Savunma Bakanlığı, yayınlandığı sırada Computer Weekly’den gelen yorum talebine henüz yanıt vermemişti ancak diğerlerine güvenlik meseleleri hakkında yorum yapmadığını söylemişti.