Bu yılın nisan ayında London Drugs, sunucularının şifrelenmesine yol açan bir siber saldırıyla karşı karşıya kaldı. Şirket, kolluk kuvvetleriyle işbirliği içinde çalınan verileri kurtarmak için alternatif yöntemler arama çabalarını derhal duyurdu. Ancak bu açıklamanın ardından London Drugs, bilgisayar korsanlarının resmi bir talepte bulunduğu yakın zamana kadar konu hakkında sessizliğini korudu: 24 saat içinde 25 milyon dolar ödeyin veya ele geçirilen verilerin karanlık ağda satılması riskini alın.
London Drugs, veri koruma yasalarına bağlı kalarak, etkilenen tüm bireyleri saldırı hakkında dijital olarak bilgilendirecek ve onlara uygulanan güvenlik önlemleri konusunda güvence verecek. Şirket, kolluk kuvvetleri rehberliği ile işbirliği yapmayı taahhüt eder.
FBI’ın bilgisayar korsanlarının taleplerine boyun eğme konusundaki önceki tavsiyesine rağmen, Britanya Kolumbiyası, Manitoba, Alberta ve Saskatchewan’ı kapsayan, 9.000’den fazla çalışanı olan küresel bir iş gücüne sahip bir ilaç firması olan London Drugs, fidye ödeme niyetini henüz doğrulamadı. BT ekipleri taleplerin meşruluğunu doğrulamak için alternatif yollar araştırıyor.
Bu arada suç grubu, İtalyan Gelir İdaresi’ne (L’Agenzia Delle Entrate) yapılan son saldırının sorumluluğunu üstlendi ve çalınan verileri ödeme üzerine iade etme sözü verdi.
LockBit suç çetesinin geçmişi, Hizmet Olarak Fidye Yazılımı (RaaS) operasyonu olarak ortaya çıktığı Eylül 2019’a kadar uzanıyor. Grup, Haziran 2021’de LockBit 2.0 olarak yeniden markalaştıktan sonra, Şubat 2024’te BT altyapılarına el konulan ortak FBI-Europol operasyonuna rağmen yoluna devam etti. Grup yılmadan LockBit 3.0 olarak yeniden ortaya çıktı ve fidye taleplerini Monero kripto para biriminde sürdürdü.
Siber Güvenlik İçerdekiler kitabının okuyucularının, bu tür suç örgütlerinin kolluk kuvvetlerinin müdahalelerine rağmen dayanıklılığını fark etmeleri ve siber tehditlerin yol açtığı süregelen zorlukların altını çizmeleri çok önemlidir.
Reklam