LockBit fidye yazılımı karteli, Royal Mail sistemlerine yönelik 10 Ocak’ta İngiltere posta hizmetini uluslararası gönderi için posta kabul edemez hale getiren ve sonuçları bir ay sonra hala hissedilen siber saldırının arkasında gerçekten de bu kişinin olduğunu doğruladı.
LockBit’in Royal Mail siber saldırısına karıştığı ilk olarak 13 Ocak’ta fidye notunun kopyalarının sızdırılmasının ardından öne sürüldü. Ancak grup başlangıçta, saldırının hoşnutsuz bir geliştirici tarafından kaynak kodunun sızdırılmasının sonucu olduğunu ve daha sonra bir bağlı kuruluşun operatörün bilgisi olmadan izinsiz girişi gerçekleştirdiğini belirterek sorumluluğu reddetmeye çalıştı.
Royal Mail hala bir fidye yazılımı saldırısıyla uğraştığını doğrulamasa da, LockBit’in karanlık web sitesinin Computer Weekly tarafından görülen ekran görüntüleri, posta hizmetinin içinde bulunduğu kötü durumdan grubun sorumlu olduğunu doğruluyor.
Çete, ödenmediği takdirde 9 Şubat’ta Royal Mail’in sistemlerinden çalınan belirsiz verileri sızdırmakla tehdit ediyor.
Bir Royal Mail sözcüsü şunları söyledi: “Royal Mail, yetkisiz bir üçüncü tarafın ağımızdan elde edildiği iddia edilen bazı verileri yayınlamayı planladığını söylediğinin farkında. Siber olay, denizaşırı posta nakliyesiyle ilgili bir sistemi etkiledi. Soruşturmanın bu aşamasında, bu verilerin büyük çoğunluğunun teknik program dosyaları ve idari iş verilerinden oluştuğu kanaatindeyiz. Tüm kanıtlar, bu verilerin hiçbir finansal bilgi veya diğer hassas müşteri bilgileri içermediğini göstermektedir.
“Sorunu izole etmek ve kontrol altına almak için hızlı hareket ettik ve Royal Mail ağının geri kalanı üzerinde herhangi bir etkiye dair hiçbir kanıtımız yok. Hemen Bilgi Komiserliği’ne haber verdik. [ICO] siber olaydan haberdar olduğumuzda bir önlem olarak aldık ve kolluk kuvvetleriyle yakın çalışmaya devam ediyoruz. Royal Mail, bu gelişmenin neden olabileceği endişeler için içtenlikle özür diler.”
Siber mesafeler, eğitim ve “canlı ateş” güvenlik tatbikatlarında uzman olan Simspace’in gelir sorumlusu Ross Brewer şu yorumu yaptı: “Bu, bu durumları önlemek için proaktif teyakkuz ve sürekli test ihtiyacını vurgulamaya devam ediyor. Royal Mail’in kritik bir ulusal altyapı olduğu düşünülürse, haraççı fidye talepleri görmeyi bekleyebiliriz.
“Tipik bir fidye yazılımı veya gelişmiş kalıcı tehdit, yapılandırılmış bir model izler. Bunu oldukça “ağır ve yavaş” yapmayı severler çünkü hedeflerine ulaşmak için tanınmak istemezler. Bu nedenle, tipik olarak, bunu günler, haftalar veya aylar içinde yaparlar ve bu nedenle kuruluşların, ağdaki bu izinsiz giriş yapanların açık işaretlerini tanıyabilmeleri ve onları daha önce durdurabilmeleri için çalışanlarını eğitmeleri önemlidir. kritik bir sorun haline geliyor” dedi.
Oldukça aktif olan LockBit organizasyonu, son haftalarda gerçekleştirilen çok sayıda saldırının gücü nedeniyle Birleşik Krallık kuruluşlarının yanında hızla bir diken haline geliyor.
Şubat ayının başında, çete, birçok City of London tacirinin işlerini etkin bir şekilde yapma kabiliyetini sekteye uğratan bir olayda, finansal hizmetler endüstrisine yazılım tedarikçisi olan Ion Group’un sistemlerini ele geçirdi.
LockBit, 4 Şubat Cumartesi günü Ion’un verilerini yayınlamakla tehdit etmişti, ancak Cuma günü, çetenin karanlık ağ sızıntı sitesinden listeden çıkarıldı ve daha sonra bir LockBit sözcüsü bunu doğruladı. Reuters fidyenin “çok zengin, bilinmeyen bir hayırsever” tarafından ödendiği.
Bunun doğru olup olmadığı doğrulanmadı ve Ion kararlı bir şekilde daha fazla yorum yapmayı reddetti, ancak bir fidye ödendiyse, bu kabul edilen en iyi siber güvenlik uygulamasına aykırıdır.
Brewer şunları söyledi: “Birleşik Krallık kuruluşlarının %71’i geçen yıl fidye yazılımıyla karşılaştı ve bunların %13’ü ne yazık ki fidyeyi ödedi. Ancak bu önemsizdir, çünkü bilgisayar korsanları verilerinizin dijital bir kopyasına sahiptir ve yine de bunu dark web’de başka bir gruba istedikleri gibi satabilirler. Bu nedenle birçok emniyet teşkilatı fidye ödememenizi tavsiye ediyor.”