Kötü şöhretli LockBit fidye yazılımı grubu, karanlık web portallarına Talon International Inc ve Baldessari & Coster LLP’yi ekleyerek iki kurban daha talep etti. Durumun vahameti, bilgisayar korsanlarının eriştiğini iddia ettiği kapsamlı veriler nedeniyle daha da kötüleşiyor ve kritik bilgilerin güvenliği ve gizliliği riske atılıyor.
Fidye yazılımı grubunun gönderisine göre Talon International Inc., 300 GB’lık şaşırtıcı miktarda hassas verinin açığa çıkma potansiyeliyle karşı karşıya. Buna müşteriler, ürünler, çalışanlar, mali kayıtlar ve çeşitli çalışma belgeleri hakkında ayrıntılı bilgiler dahildir.
Ele geçirilen veriler arasında müşteri veritabanları, ürün ayrıntıları, çalışan bilgileri, mali belgeler ve gizli kurumsal materyaller yer alıyor. Özellikle, bilgisayar korsanlarının son tarihi 02 Şubat 2024, 11:41:51 UTC olarak belirlemesi, durumun aciliyetini artırdı.
Benzer şekilde, New York’ta lisanslı tam hizmet Yeminli Mali Müşavirlik firması olan Baldessari & Coster LLP de tehdit altındadır. Fidye yazılımı grubu, firmanın sertifikasyonu hakkında bilgi yayınladı ve taleplerine uyum için 21 Şubat 2024, 11:01:09 UTC olarak son tarih belirledi.
Web Sitesi Araştırmaları: Şüpheler Ortaya Çıkıyor
Hedef alınan şirketlerin resmi internet siteleri araştırıldığında şüpheler ortaya çıkıyor. Talon International’ın web sitesi tamamen işlevsel ve erişilebilir olmaya devam ederken, Baldessari & Coster LLP’nin sitesine erişilemiyor. Bu tutarsızlık, LockBit tarafından öne sürülen iddiaların geçerliliği hakkında soruları gündeme getiriyor.
İddiaların gerçekliğini doğrulamak için Cyber Express Ekibi, hedeflenen kuruluşlara ulaşmaya çalıştı. Ancak bu raporun yazıldığı an itibarıyla resmi bir yanıt alınmadı. Fidye yazılımı grubunun eylemlerinin yalnızca dikkat çekme taktiği mi, teknik bir aksaklık mı yoksa gerçek bir güvenlik ihlali mi olduğu, resmi açıklamalar yayınlanana kadar belirsizliğini koruyor. O zamana kadar bu iddiaların doğruluğu doğrulanamadı.
LockBit Fidye Yazılımı Grup Saldırısının Tarihçesi
Bu olay, LockBit’in belirli bir zaman dilimi içinde varlıkları hedef alma ve fidye talep etme modelini takip ediyor. Ocak 2024’te fidye yazılımı grubu üç yeni kurbanı duyurdu: Almanya’da TV Jahn Rheine, Belçika’da Home Waremmien ve Marxan SL Duyuruya rağmen, kurban olduğu iddia edilen bu kişilerin web sitelerinde LockBit fidye yazılımı saldırısına dair herhangi bir ani belirti görülmedi.
Spekülasyonlar, tehdit aktörünün, Jasman Automotive ve Subway gibi şirketlere yönelik daha önceki saldırılarla uyumlu olarak web sitelerinin ön uçlarından ziyade veritabanlarını tehlikeye atmaya odaklanmış olabileceğini öne sürüyor.
Karmaşıklığa ek olarak, LockBit yakın zamanda Çin’in Tayvan eyaletinde bulunan ve 1.001-5.000 çalışanı olan yeni bir organizasyonu kurban olarak listeledi. Bu kuruluş beyaz eşya, elektrik ve elektronik imalatı sektörlerinde faaliyet göstermektedir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.