Kanada’da bulunan tarihi Montreal Belediyesi, artan siber tehdit tehdidinin altını çizen bir olay olan LockBit Ransomware’in kurbanı oldu. Bu asırlık kuruluş, bilgisayar korsanlarının fidye taleplerine uymamayı seçtiği için kritik bir dönemeçle karşı karşıya kaldı ve sunucularından çalınan bilgilerin teaser’ının yayınlanmasına yol açtı. Bilgisayar korsanları önümüzdeki hafta daha kapsamlı bir veri dökümü yapma vaadinde bulundular.
Quebec Eyaletinin genişleyen metropolü Montreal, titizlikle tasarlanmış veri sürekliliği stratejisini kullanarak şifrelenmiş verileri alarak dayanıklılık sergiledi. Şehir yönetiminin bilgisayar korsanlığı örgütüyle müzakere etme eğiliminde olmadığı açık ve bu da siber suç faaliyetlerine karşı güçlü bir duruş sergiliyor.
Ancak durumun vahameti, Commission Des Services Electriques de Montreal’in (CSEM) BT altyapısından kaynaklanan risk altındaki verilerde yatmaktadır. Elektrik dağıtımını yönetmekten sorumlu kuruluş, fidye yazılımı saldırısının 3 Ağustos 2023’te gerçekleştiğini doğruladı. Failler, kurbanın mali taleplerini karşılayamaması üzerine, başarılı sızmanın kanıtı olarak çalınan verilerin bir kısmını açıklamayı tercih etti.
CSEM tarafından sağlanan güvenceler, sızdırılan verilerin gerçek dünya tehdidinin minimum düzeyde olduğunu gösteriyor. Bunun nedeni, mühendislik ve yönetim bölümlerinden gelen bilgilerin, kuruluşun web sitesi aracılığıyla kamunun erişimine açık olmasıdır. Sonuç olarak, sızdırılan verilerin mağdur için marjinal bir risk teşkil ettiği kabul edilmektedir.
Son gelişmeler, LockBit çetesinin uyguladığı hain taktikleri ortaya çıkardı. İspanya Ulusal Polisi, bu gruptan gelen ve özellikle mimarlık firmalarını hedef alan kimlik avı e-postalarındaki artışa ilişkin bir uyarı yayınladı.
LockBit fidye yazılımı faillerinin, BTC veya Monero gibi kripto para birimleriyle ödenebilecek minimum 3 milyon dolarlık fidye talep ettiğini belirtmekte fayda var. Kökeni 2019’da keşfedilen kötü şöhretli ABCD Fidye Yazılımına kadar uzanan LockBit, 2022’de ortaya çıkan LockBit 3.0 ile bir evrim geçirdi. Bu sürüm, geleneksel “.lockbit” yerine rastgele dokuz karakterlik bir dosya uzantısı ekleyerek önceki sürümden farklılaşıyor. eklenti.
Reklam