LockBit fidye yazılımı çetesi, endişe verici bir şekilde gözlerini iş dünyası, hükümet ve eğitime yönelik teknoloji ürünleri ve hizmetleri sağlayıcısı olan CDW Corporation’a dikti.
CDW veri ihlali iddiası onların karanlık web kanalıhacker topluluğu tarafından şirkete yönelik tehditlerini artırmak için belirlenen bir son tarih ile birlikte.
LockBit fidye yazılımı çetesinin açıklamasına göre, CDW veri ihlalini başarıyla gerçekleştirdiklerini ve karanlık web portallarına bir mesaj yayınladıklarını iddia ediyorlar.
Mesajda “16D08H42M10S DOSYALARINA KADAR” yazıyordu. Mesajın çevrilmesi 16 günden biraz fazla süren bir geri sayımı ortaya çıkarıyor. Son kontrolümüz itibarıyla son yayın tarihi 21 Eylül 2023, 00:27:26 UTC’dir.
CDW veri ihlali açıklandı: Saldırının arkasında LockBit fidye yazılımı çetesi!
LockBit fidye yazılımının beyanı çok açık olduğundan, CDW veri ihlali iddiaları baskı yapıyor: “MEVCUT TÜM VERİLER YAYINLANACAK!
Tehdit aktörü daha önce bu tekniği, siber saldırılarında diğer kurbanlara baskı yapmak için kullanmıştı.
Ancak bu CDW veri ihlalindeki dosya ve klasörlerin tam adlarını paylaşmadılar. İddialarına daha fazla şüphe eklemek için CDW web sitesi çalışıyor ve herhangi bir saldırı belirtisi göstermiyor.
Nasdaq’ta listelenen bir kuruluş olan CDW Corporation, bilgi teknolojisi çözümleri alanında önde gelen çok markalı bir sağlayıcıdır.
Amerika Birleşik Devletleri, Birleşik Krallık ve Kanada’daki işletmeler, devlet kurumları, eğitim kurumları ve sağlık hizmeti sağlayıcıları dahil olmak üzere çok çeşitli müşterilere hitap etmektedir.
Geçmişte belirli bir CDW veri ihlaline ilişkin kayıt bulunmamasına rağmen şirket tartışmalara karşı bağışık değildi.
Contour Data Solutions, CDW, Gridforce ve NAES’e karşı hırsızlık iddiasıyla yasal işlem başlatmıştı. fikri mülkiyet. Contour, CDW’nin bir ‘kaldır ve kaydır’ operasyonuna dahil olmasının, BT sistemlerinin yasa dışı olarak satın alınması anlamına geldiğini ileri sürüyor.
Cyber Express, LockBit fidye yazılımı çetesinin mevcut CDW veri ihlali tehdidine ilişkin bilgi almak için CDW’ye ulaştı. Henüz CDW’den resmi bir yanıt veya açıklama almadık.
LockBit fidye yazılımı çetesinin kötü şöhretli geçmişi
LockBit fidye yazılımı çetesi siber tehditler dünyasının yeni üyesi değil. Daha geçen ay, bu zorlu fidye yazılımı çetesi yedi kurbanı vurarak arkasında büyük bir hasar bıraktı.
Kurbanlar arasında metal çit üreticisi Birleşik Krallık merkezli Zaun’un yanı sıra iş ve hukuk uyuşmazlıklarına bakan Dubai’deki DIFC mahkemeleri de vardı.
Ayrıca iki hukuk firması, Bangkok’taki Siam Premier ve İsveç’teki Luterkort, LockBit fidye yazılımı çetesinin amansız fidye yazılımı çılgınlığının kurbanı oldu.
LockBit fidye yazılımı çetesi, Eylül 2019’da ortaya çıkan kötü şöhretli bir hizmet olarak fidye yazılımı (RaaS) grubudur. Kâr paylaşımı modeliyle çalışan LockBit, .abcd, LockBit 1.0, LockBit 2.0 gibi varyantlar da dahil olmak üzere şifreleme hizmetlerini sunar. Kuruluşları hedef alan bağlı kuruluşlara LockBit 3.0 ve LockBit Green.
Grup, kurban verilerini ifşa ettikleri bir fidye yazılımı sızıntı sitesi bulundurarak, Exploit ve RAMP gibi hack forumlarını sık sık ziyaret ediyor.
Başlangıçta “ABCD” fidye yazılımı olarak bilinen LockBit fidye yazılımı çetesi, Ocak 2020’de RaaS’a geçti. Saldırıları duyurmak ve uyumlu olmayan kurbanların verilerini ifşa etmek için Eylül 2020’de özel bir web sitesi kurdular.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.