Bildirildiğine göre, Lockbit fidye yazılımı çetesi, İtalyan vergi dairesine ve Kanada’nın St Marys kasabasına yapılan son saldırıları üstlendi.
Cuma günü, St Marys’deki yerel yönetim, bir güncellemede saldırının geçen Çarşamba gerçekleştiğini, dahili bir sunucuyu kilitlediğini ve üzerindeki verileri şifrelediğini açıkladı.
Açıklamada şu ifadeler yer aldı: “Olayı öğrenen personel, kasabanın BT sistemlerini kilitlemek ve e-posta erişimini kısıtlamak da dahil olmak üzere her türlü hassas bilgiyi güvence altına almak için derhal adımlar attı. Kasaba ayrıca hukuk müşavirine, Stratford Polis Teşkilatına ve Kanada Siber Güvenlik Merkezine de haber verdi.”
“Kasaba şimdi olayın kaynağını araştırmak, yedek verilerini geri yüklemek ve varsa bilgileri üzerindeki etkilerini değerlendirmek için siber olay müdahale uzmanlarıyla birlikte çalışıyor. Bu uzmanlar ayrıca, kasabanın sistemlerinin kilidini tamamen açmaya ve şifresini çözmeye çalışırken personele yardımcı oluyor, bu günler sürebilen bir süreç.”
Kritik yerel hizmetler olaydan görünüşte etkilenmedi, ancak herhangi bir kişisel verinin çalınıp çalınmadığı belli değil.
Ancak İtalya’da durum böyle değil. Lockbit fidye yazılımını kullanan bağlı kuruluşlar tarafından yapılan İtalyan saldırısının, 78 GB verinin çalınmasıyla sonuçlandığı bildirildi.
Bilgisayar korsanları, verilerin teorik olarak son derece hassas kişisel ve finansal bilgileri içerebilmesi için İtalyan gelir kurumu l’Agenzia delle Entrate’i hedef aldı.
Adamma’da tehdit danışmanı olan Mike Varley, kamu sektörü kuruluşlarının genellikle hedef olarak seçildiğini, çünkü bilgisayar korsanlarının ödeme yapma olasılıklarının daha yüksek olduğuna inandığını savundu.
“Genel fidye yazılımı dayanıklılığını geliştirmek isteyen kuruluşlar, proaktif olarak kendilerine ‘dış tehditlere karşı en savunmasız olduğumuz yer neresidir?’ sorusunu sormalıdır. ‘neyi koruyoruz?’ ve ‘bu varlıklar nerede bulunuyor?’
“Güvenlik ekipleri, kontrol boşluklarını aktif olarak bulmalı ve mevcut kontrolleri ince ayar yaparak, teknoloji edinimi yoluyla, ek izleme gerçekleştirerek veya üçünü birden yaparak kapatmalıdır.”