LockBit fidye yazılımı grubunun, özel sermaye şirketi Nautic’i ihlal ettiği iddia ediliyor.
Siber güvenlik araştırmacıları LockBit fidye yazılımı grubunun şirketi kurban listesine eklediğini ve tehdit ettiğini belirten Nautic siber saldırısına ilişkin ayrıntıları paylaştı. şirketin çalıntısını yayınla 26 Nisan 2023 verileri.
Özel sermaye şirketi https://nautic.com/’nin resmi web sitesine yazı yazıldığı sırada erişilebilirdi.
Nautic Cyberattack’in Ötesinde: LockBit ihlalleri, tehditleri ve sızıntıları
Yakın geçmişte, LockBit fidye yazılımı grubu birden çok sektörü hedef aldı ve kurbanlarının listesini yayınladı.
1 Nisan’da, LockBit’in Google’dan çalınan verileri sızdırdığı iddia edildi. Güney Kore Ulusal Vergi Servisi sızıntı sitesinde.
5 Nisan’da LockBit fidye yazılımı grubunun Malezya merkezli iki TF AMD’den çalınan verileri sızdırdığı iddia edildi.
TF AMD, bilgisayar işleme cihazları üretir ve diğerleri arasında bilgi işlem ve iletişim cihazları için test hizmetleri sunar.
Sızıntı sitesi gönderisini yapmak için yaklaşık 10 günlük bir süre ile 14.999.999 $ fidye talep edildi.
LockBit fidye yazılımı grubu, fidyeyi ödemesi için şirkete 15 Nisan gece yarısı son tarih verdi ve çalınan verilerin sızdırılma tehdidi altındaydı. A 15 milyon dolarlık fidye LockBit tarafından talep edildi.
Yakın geçmişte Olympia Community Unified School District dahil olmak üzere birçok eğitim kurumu da LockBit fidye yazılımı grubu tarafından hedef alındı.
Rusya merkezli fidye yazılımı çetesi
Analyst1 baş güvenlik stratejisti Jon DiMaggio, fidye yazılımı grubunu inceledi ve “Bunlar, çok büyük hacimleri nedeniyle en kötü şöhretli fidye yazılımı grubu” dedi.
Bir Wired raporuna göre DiMaggio, LockBit’in başarısının “iyi bir iş adamı” olan liderine atfedilebileceğini de söyledi.
Jon, LockBit grup üyeleri arasında gözlemlenen bazı ortak özelliklerin, işaretle ve tıkla fidye yazılımlarını sürekli olarak geliştirmeleri ve daha iyi siber saldırılar için buna göre değişiklik yapmalarına yardımcı olan kullanıcı geri bildirimi almaları olduğuna dikkat çekti.
LockBit bağlı kuruluşlarının değişen renkleri
Grubun, Kanada merkezli bir çocuk hastanesine karşı hastalara verilen hizmetleri geciktiren bir siber saldırı başlatan bir bağlı kuruluşu görevden aldığı iddia edildi. LockBit, sağlık hizmetlerini siber saldırılardan koruma politikasının dışına çıktığı için bir özür yayınladı.
(Fotoğraf: Dominic Alvieri/ Twitter)
bu hasta çocuk hastanesi Toronto’da geçen yıl grup tarafından saldırıya uğradı ve ardından şifrelenmiş dosyalar için şifre çözücüyü ücretsiz verdi.
Bunun aksine, LockBit’in sağlık kuruluşlarına yönelik siber saldırılar başlattığına işaret eden raporlar vardı.
Grup, sağlık sektörü kuruluşlarına üçlü şantaj tehditleri uyguladıkları için Amerika Birleşik Devletleri federal yetkilileri tarafından kendilerine karşı çeşitli uyarılar aldı.