LockBit fidye yazılımı grubu, Queretaro Kıtalararası Havaalanı siber saldırısının sorumluluğunu üstlendi. LockBit’in karanlık web portalına göre, siber saldırıdan sızdırılan tüm veriler 27 Kasım 2023’ün son tarihinden sonra yayınlanacak.
Queretaro Kıtalararası Havaalanı (AIQ) ulusal ve uluslararası uçuşları yönetir ve Queretaro’nun Colon ve El Marques belediyelerinde bulunur.
Queretaro Kıtalararası Havaalanı Siber Saldırısı
Tehdit İstihbaratı firması Falcon Feeds, LockBit’in karanlık web portalından aşağıdaki ekran görüntüsünü tweetledi.
İddia edilen AIQ fidye yazılımı saldırısı, başka bir siber güvenlik platformu Better Cyber tarafından da aşağıdaki ekran görüntüsüyle tweetlendi:
Ekran görüntüsü, AIQ fidye yazılımı saldırısı sırasında sızdırıldığı iddia edilen bulanık veri örneklerini gösteriyordu. Queretaro Kıtalararası Havaalanı siber saldırı iddiaları bu yazının yazıldığı sırada doğrulanmamış durumdaydı.
Cyber Express, yetkililere AIQ siber saldırısı veya olası bir siber güvenlik olayı hakkında sorular soran bir e-posta gönderdi. Yanıt aldıktan sonra bu raporu güncelleyeceğiz.
Havaalanının web sitesine, iddia edilen AIQ siber saldırısının ardından erişilebildi.
LockBit Fidye Yazılımı Grubu Hakkında
LockBit fidye yazılımı grubu, 2019’dan bu yana verileri sızdıran ve kuruluşlara şantaj yapan en büyük fidye yazılımı oyuncuları arasında yer alıyor.
Diğer üyelerin kötü amaçlı yazılımlarını kullanmalarına ve hedef sayılarını artırmalarına olanak tanıyan bir ortaklık modeli işletiyorlar.
Bir örnekte, siber suç grubu 60 kuruluşu fidye yazılımı kurbanı olarak adlandırdı.
Fidye yazılımı grubunun karanlık web portalında geliştiriciler için açık pozisyonların reklamını yaptığı görüldü.
The Guardian’ın fidye yazılımı saldırılarının nasıl devre dışı bırakılacağına değinen bir raporunda bunun zor olduğu belirtiliyor. Elimizde olan şey, tespit ve önleme araçlarını yerinde tutarak fidye yazılımı saldırısının gerçekleşmesini durdurmaktır.
Bu, genellikle PDF veya diğer formatlarda kötü amaçlı yazılım bulaşmış tuzaklar içeren kimlik avı tespiti için olabilir.
Birleşik Krallık’ta, ABD’de ve dünyanın birçok yerinde fidye ödenmesi yasa dışı olmasa da, yasa daha fazla saldırıyı teşvik ettiği için fidye ödenmesini caydırıyor. Moreso, fidye ödemesi, bir kez ödendikten sonra durup durmayacaklarını belirlemez.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.