LockBit fidye yazılımı grubu, Avrupa’nın önde gelen uçtan uca çevre koruma çözümleri sağlayıcısı Heras UK’yi hedef aldı. Tehdit aktörü, Heras siber saldırısını üstlendi ve geri sayımın yanı sıra kesinti süresini gösteren bir web sitesi durumu paylaştı ve veri ihlali potansiyel olarak istismar edilene kadar geçen süreyi işaretledi. 24 ülkede 1.100’den fazla vasıflı profesyonelden oluşan bir iş gücüyle faaliyet gösteren Heras’ın bir veri ihlaliyle karşı karşıya olduğu bildiriliyor.
Saldırıya açıklık getirmek isteyen Cyber Express, yorum almak için kuruluşla iletişime geçti. Ancak, bu yazının yazıldığı sırada hiçbir resmi açıklama yayınlanmadı ve iddia edilen Heras veri ihlali doğrulanmadı. İddialara rağmen Heras’ın web sitesi hâlâ çalışır durumda ve herhangi bir siber saldırı belirtisi göstermiyor. Saldırganların web sitesinin arka ucunu hedef alarak DDoS veya tahrifat gibi önden saldırılar yerine gizliliği tercih etmeleri makul.
Heras’ın Siber Saldırısı İddiası Dark Web’de Ortaya Çıktı
Heras’a yapılan siber saldırı, LockBit fidye yazılımı grubu tarafından düzenlenen bir dizi siber saldırının ortasında gerçekleşti. Grup özellikle önde gelen Amerikan telekomünikasyon ekipmanı tedarikçisi olan Allied Telesis Inc.’i hedef aldı. Heras veri ihlalinin 27 Mayıs 2024’te meydana geldiği iddia edilirken, iddiaların gerçekliği ve sızdırılan veriler henüz doğrulanmadı.
Bu yılın başlarında ABD, cesur bir hamleyle Rusya merkezli LockBit fidye yazılımı grubunun bağlı kuruluşlarına yaptırımlar uyguladı. ABD Adalet Bakanlığı ve Federal Soruşturma Bürosu’nun öncülük ettiği bu kararlı eylem, siber tehditlere karşı ortak bir duruşun sinyalini veriyor. Hizmet Olarak Fidye Yazılımı (RaaS) modeliyle tanınan LockBit, kurbanlarından zorla yüksek fidyeler almak için çifte şantaj taktikleri kullanıyor.
LockBit Fidye Yazılımı Grubu kimdir?
LockBit fidye yazılımı grubu, işletmeleri ve devlet kuruluşlarını hedef alan gelişmiş bir siber suç örgütüdür. Eskiden “ABCD” fidye yazılımı olarak bilinen LockBit, şifrelenmiş dosyaların şifresinin çözülmesi karşılığında mali ödeme talep eden bir kripto virüsü olarak çalışıyor. Bireyleri hedef alan bazı fidye yazılımlarının aksine, LockBit öncelikli olarak büyük varlıklara odaklanıyor ve geçerli hedeflerden büyük meblağlar elde etmeye çalışıyor.
LockBit, Eylül 2019’daki başlangıcından bu yana Amerika Birleşik Devletleri, Çin, Hindistan, Endonezya, Ukrayna, Fransa, İngiltere ve Almanya’daki kuruluşlar da dahil olmak üzere küresel çapta kuruluşları hedef alıyor. Saldırının yol açtığı aksaklığı çözmek için hem finansal imkanlara hem de aciliyete sahip olması muhtemel hedefleri stratejik olarak seçiyor.
Özellikle LockBit, muhtemelen soruşturmadan kaçmak için Rusya ve Bağımsız Devletler Topluluğu içindeki sistemlere saldırmaktan kaçınıyor. Heras veri ihlaline gelince, bu devam eden bir hikaye ve Cyber Express durumu yakından takip edecek ve saldırı hakkında daha fazla bilgi aldığımızda veya kuruluştan herhangi bir resmi onay aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.