LockBit fidye yazılımı grubu, Malezya’nın TF-AMD Microelectronics şirketini kurban olarak ekledi. Şirket, Amerikan çok uluslu yarı iletken şirketi AMD’nin Malezya’daki stratejik ortağı ve tedarikçisidir.
Çetenin sızıntı sitesindeki gönderide, LockBit fidye yazılımı grubu, AMD Nokia verileri, çipler için yazılım çözümleri ve uzay taşıyıcıları için işlemciler hakkında bilgiler dahil olmak üzere şirket ve ortaklarıyla ilgili hassas verileri ele geçirdiğini iddia etti.
Grup, web sitelerinde bununla övündü ve elde ettikleri verilerin bir örneğini ekledi. Örnek, faturaları, anlaşmaları, çip çizimlerini ve diğer gizli belgeleri içerir.
AMD, ticari ve tüketici pazarları için bilgisayar işlemcileri ve ilgili teknolojiler geliştirir.
Penang, Malezya’da bulunan TF-AMD Microelectronics, yüksek performanslı bilgi işlem ve iletişim çözümleri için bir montaj ve test hizmeti sağlayıcısıdır.
Cyber Express, olayın teyidi için TF-AMD, AMD Malezya ve TF-AMD’nin iletişim ortağı Edelman Halkla İlişkiler’e ulaştı.
Bu raporu yayınladığımız sırada henüz bir yanıt alamamıştık.
LockBit 3.0 ve TF-AMD Mikroelektronik
LockBit fidye yazılımı, karmaşık taktikleri ve çalınan veriler karşılığında yüksek bir fidye talep ederek büyük kuruluşları hedef almasıyla bilinir.
AMD’nin işinin doğası ve Malezya’daki operasyonlarının ölçeği göz önüne alındığında, TF-AMD’nin kurban listesine eklenmesi, grubun değerli fikri mülkiyete ve hassas bilgilere sahip kuruluşları hedeflemeye yönelik devam eden çabalarının altını çiziyor.
Sızıntı sitesi gönderisinde TF-AMD’ye gönderilen herhangi bir fidye notundan veya son ödeme tarihinden söz edilmedi. Şirketten veya yetkililerinden, şirketin sorunu çözmek için kolluk kuvvetleriyle birlikte çalıştığını belirten herhangi bir sosyal medya paylaşımı bulunmamaktadır.
Ancak, Singapurlu sigorta şirketi Singlife’ın Grup Bilgi Güvenliği Sorumlusu Douglas Mun, bir soruya yanıt verdi. cıvıldamak Falcon tarafından LockBit fidye yazılımı-TF-AMD durumu hakkında Malezya Bilgisayar Acil Durum Müdahale Ekibine (MyCERT) bilgi vereceğini bildiriyor.
AMD, geçtiğimiz günlerde RansomHouse olarak bilinen bir bilgisayar korsanlığı grubunun Haziran 2022’de şirketten 450 GB hassas veri çaldığını iddia ettiğine dair raporların ortaya çıkmasının ardından siber güvenlik haberlerinde yer aldı.
Çalındığı iddia edilen veriler, AMD’nin Xbox Series X ve PlayStation 5 konsollarına güç sağlayan Navi ve Arden GPU’larının kaynak kodunun yanı sıra yeni ürün ve araçlarla ilgili ayrıntıları içeriyor.
AMD durumu kabul etti ve konuyu araştırmak için kolluk kuvvetleri ve harici uzmanlarla yakın bir şekilde çalıştıklarını belirtti.
Ancak şirket, veri ihlalinin gerçekten gerçekleşip gerçekleşmediğini doğrulamadı, ancak güvenlik uzmanları tehdidin ciddiye alınması gerektiğine inanıyor.
Bu, AMD’nin bilgisayar korsanları tarafından ilk kez hedef alınışı değil. Şirket, bilgisayar korsanlığı olayları nedeniyle 2011 ve 2015 siber güvenlik haberlerinde yer aldı. Her iki olayda da hassas verilerin çalındığı bildirildi.
LockBit 3.0: Yeni ve geliştirilmiş
LockBit Black olarak da bilinen LockBit 3.0, kötü şöhretli bir fidye yazılımının en yeni türüdür. Bu, 2022’nin sonlarında keşfedildi. Yüksek fidye ödeme gücü olan ve kendi kendine yayılabilen kuruluşları hedefliyor.
Sophos’a göre LockBit 3.0, selefi LockBit 2.0’ın özelliklerinin çoğunu koruyor ancak aynı zamanda analiz etmeyi zorlaştıran yeni davranışlar da içeriyor. Bağlı kuruluşların bazen fidye yazılımı ikili dosyasını başlatmak için 32 karakterlik bir parola kullanmaları gerekir.
LockBit 3.0’ın tipik süreci, cihaza bulaşmayı, dosyaları şifrelemeyi, belirli hizmetleri silmeyi ve duvar kağıdını değiştirmeyi içerir.
Fidyenin ödenmemesi, verilerin karanlık ağda satılmasına neden olabilir. LockBit 3.0, bir penetrasyon testi aracı olan Cobalt Strike’ı dağıtmak için Windows Defender’ı kullanması ve bir dizi kötü amaçlı yazılım bulaşmasını tetiklemesi ile bilinir.
LockBit, grubun saldırı geliştirmek ve yürütmek için gerekli kaynaklara sahip olmayan bağlı kuruluşlarla işbirliği yaptığı bir Hizmet Olarak Fidye Yazılımı (RaaS) modeli üzerinde çalışır.
ABD Sağlık ve İnsani Hizmetler Departmanı tarafından Aralık 2022’de yayınlanan bir uyarıya göre, bağlı bilgisayar korsanı fidyenin bir kısmını alıyor.