Kötü şöhretli LockBit fidye yazılımı grubunun, resmi veri sızıntısı sitesindeki siber tehditler nedeniyle Sabre Insurance veri ihlalini iddia ettiği iddia ediliyor. Grup, şirketin verilerini 30 Kasım 2023’te yayınlamakla tehdit eden bir ültimatom yayınladı.
Sabre Insurance veri ihlali, Sabre Insurance Group plc’nin İcracı Olmayan Başkanı Andy Pomfret’in 18 Kasım 2023’te yakın zamanda vefat etmesiyle aynı zamana denk gelen hassas bir zamanda gerçekleşti.
Sabre Sigorta Veri İhlali
LockBit fidye yazılımı grubu, köklü gasp yöntemini kullanarak Sabre Insurance Company’ye üç önemli ültimatom sunuyor. Tehdit aktörleri, 10.000 ABD Doları tutarında bir ödeme karşılığında, verilerin yayınlanmasından önce 24 saatlik bir uzatma teklif ediyor. Alternatif olarak, 900.000 ABD Doları tutarındaki yüklü bir miktar karşılığında, çalınan veriler kalıcı olarak imha edilecek. Çarpıcı bir şekilde aynı miktar, kuruluşa ele geçirilen verileri yeniden indirme seçeneği de sunuyor.
Tehdit aktörünün son tarihi 30 Kasım 2023 olarak belirlemesi, Sabre Insurance Company’nin hassas verilerinin yayınlanmasından önce etkili bir şekilde yanıt vermesinin aciliyetini artırdı. Şirketin liderliğinde önemli bir figür olan Andy Pomfret’in yakın zamanda kaybedilmesi göz önüne alındığında, yaklaşmakta olan son tarih, karmaşıklığı daha da artırıyor.
Andy Pomfret’in vefatının ardından Kıdemli Bağımsız Direktör Rebecca Shelley, Başkan vekili rolüne adım attı. Bu liderlik geçişi, Sabre Insurance Company’nin hem yaklaşan Sabre Insurance veri ihlali hem de organizasyon içindeki yönlendirici gücün kaybı açısından karşılaştığı zorlukların altını çiziyor.
Sabre Insurance veri ihlali ve LockBit faaliyetlerinde artış
Cyber Express, resmi bir açıklama veya yanıt almak için şirkete ulaşarak Sabre Insurance veri ihlali iddialarını doğrulamaya çalıştı. Bu yazının yazıldığı an itibarıyla hiçbir resmi iletişimin alınmaması, iddiaların doğrulanmamasını ve şirketin konuyla ilgili tutumunun belirsizliğini koruyor.
Eskiden “ABCD” fidye yazılımı olarak bilinen LockBit fidye yazılımı grubu, gasp siber saldırıları ortamında zorlu bir tehdide dönüştü. Bir ‘kripto virüs’ olarak çalışan bu virüs, bireylerden ziyade öncelikle işletmeleri ve devlet kuruluşlarını hedef alıyor. Eylül 2019’da “.abcd virüsü” olarak ortaya çıkan fidye yazılımı, aralarında ABD, Çin, Hindistan, Endonezya, Ukrayna’nın yanı sıra Fransa, İngiltere ve Almanya gibi birçok Avrupa ülkesinin de bulunduğu küresel çaptaki kuruluşları hedef aldı.
LockBit fidye yazılımı, kesintiyi azaltmak için önemli bir meblağ ödemeye mecbur hissetmesi muhtemel hedefleri stratejik olarak seçiyor ve bu genellikle sağlık hizmetlerinden finansal kurumlara kadar çeşitli sektörlerdeki büyük kuruluşlara yönelik yaygın saldırılarla sonuçlanıyor. Özellikle fidye yazılımının Rusya ve diğer Bağımsız Devletler Topluluğu içindeki sistemlerden kaçındığı ve muhtemelen bu yargı bölgelerindeki soruşturmalardan kaçtığı görülüyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.