Fidye yazılımı grubu LockBit, bir Washington eyaleti toplu taşıma operatöründen çalınan verileri karanlık ağda sunuyor.
Pierce County Public Transportation Benefit Area Corporation (Pierce Transit), LockBit fidye yazılımı kullanan bir siber saldırıya kurban gitti. Pierce Transit, Washington eyaletinde bir toplu taşıma operatörüdür.
Saldırı 14 Şubat 2023’te başladı ve Pierce Transit’in her gün yaklaşık 18.000 kişiyi taşıyan toplu taşıma sisteminin hizmetini sürdürmek için geçici geçici çözümler uygulamasını gerektirdi.
Bilinen saldırıların sayısına göre Lockbit, bir süredir en yaygın kullanılan hizmet olarak fidye yazılımı (RaaS) olmuştur. Geçen yıl bilinen tüm RaaS saldırılarının neredeyse üçte birini oluşturdu ve Eylül 2022’de bilinen tüm fidye yazılımı saldırılarının neredeyse yarısında zirveye ulaştı. 2022’de yaptığı en büyük fidye talebi, şaşırtıcı bir şekilde 50 milyon dolardı. Ve 2023’te emellerini yumuşatmadı – geçen ay İngiltere’deki Royal Mail’den 80 milyon dolar almaya çalıştı, ancak arabulucusu tarafından kibarca kapı gösterildi.
28 Şubat’ta LockBit fidye yazılımı grubu, Pierce Transit’e yapılan saldırının ayrıntılarını ve çalınan veriler karşılığında sadece 2 milyon dolarlık utangaç bir halk talebini yayınladı. Bunun gibi verilerin yayınlanması, normalde müzakerelerin bozulduğunun veya kurbanın ödemeye niyetli olmadığının bir işaretidir. Fidye yazılımı grubu, tümü şu anda satışta olan sözleşmeleri, müşteri bilgilerini, gizlilik sözleşmelerini, yazışmaları ve daha fazlasını çaldığını iddia ediyor.
Göz yaşartan fidye talebi, böyle bir saldırının maliyetlerinden sadece biri. Bir fidye yazılımı kurbanı bir şifre çözme anahtarı için ödeme yapsa bile, sistemleri geri yüklemek zaman alır ve toplam hasar neredeyse her zaman fidyenin katlarıdır.
The Record’a göre, olay kolluk kuvvetlerine bildirildi ve olayın niteliğini ve kapsamını araştırmak için adli tıp uzmanları getirildi. LockBit’in müşteri bilgilerini çalmayı ve sızdırmayı başardığı ortaya çıkarsa, şirket onlara haber vermeyi planlıyor. Bir sözcü şunları söyledi:
“Soruşturmamız ilerledikçe topluluğumuzu uygun şekilde bilgilendirmeye kararlıyız.”
Operasyonlarının çoğu artık tamamen restore edildi ve Pierce Transit, yeni siber güvenlik izleme araçları ve güvenlik önlemleri uygulamayı planladığını söylüyor.
Toplu taşıma önemli bir hizmettir ve dahili ağlarında uzun vadeli herhangi bir kesinti, okula, işine veya tıbbi randevularına gitmek için ona güvenen insanlar üzerinde yıkıcı bir etkiye sahip olabilir.
Neyse ki, Pierce Transit operasyonları devam ettirmeyi başardı, ancak şüphesiz kısa ve uzun vadede sistem arızası ve hasar onarımından kaynaklanan mali kayıplar olacaktır.
Hizmet olarak fidye yazılımı, siber suçun en kazançlı ve tehlikeli biçimidir. Bireysel saldırılar, tüm kuruluşları durma noktasına getirebilir ve milyonlarca dolarlık fidye toplayabilir. 2023 Kötü Amaçlı Yazılım Durumu raporumuzda LockBit ve kuruluşunuz için oluşturduğu tehlike hakkında daha fazla bilgi edinebilirsiniz.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden çok farklı algılama tekniği kullanan Malwarebytes EDR gibi Uç Nokta Algılama ve Yanıt yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- Bir olay müdahale planı yazın. Bir fidye yazılımı saldırısından sonraki dönem kaotik olabilir. Bir salgını nasıl izole edeceğinizi, paydaşlarla nasıl iletişim kuracağınızı ve sistemlerinizi nasıl geri yükleyeceğinizi özetleyen bir plan yapın.
Aklınıza takılan bir sorunuz mu var veya siber korumamız hakkında daha fazla bilgi edinmek mi istiyorsunuz? Aşağıdan ücretsiz bir işletme deneme sürümü edinin.
BAŞLAMAK