LockBit fidye yazılımı grubu, dünyanın en büyük fermuar üreticisi YKK Group’u vurduğunu iddia etti ve şirkete taleplerini yerine getirmesi için iki haftalık bir süre verdi.
YKK fidye yazılımı saldırısının sorumluluğunu üstlenen hacker topluluğu, Japon üretim şirketini sızıntı sitelerinde listeledi. Ancak iddia edilen YKK veri ihlalinin detaylarını paylaşmadılar.
Cyber Express, iddia edilen YKK fidye yazılımı saldırısının onayını almak için YKK Grubuna ulaştı. Bir yanıt aldığımızda kopyayı güncelleyeceğiz.
YKK Grubu fidye yazılımı saldırısı
güvenlik araştırmacısı Dominik Alvieri, hacker grubunun YKK fidye yazılımı saldırısı iddialarının bir ekran görüntüsünü ve “Dünyanın en büyük fermuar üreticisi Japonya’daki YKK Group of Japan’ın LockBit tarafından ihlal edildiği iddia edildi.”
LockBit fidye yazılımı grubunun ne kadar veri sızdırdığı veya YKK Grubuna yönelik olduğu iddia edilen siber saldırının nasıl gerçekleştirildiği belirsiz.
LockBit Fidye Yazılımı Grubunun Saldırı İzi
LockBit, bu yıl en aktif ve saldırgan fidye yazılımı grubu oldu. İddia edilen YKK fidye yazılımı saldırısından önce LockBit, aşağıdakiler de dahil olmak üzere birçok eğitim kurumunu hedef alıyordu: Saint Francis Hazırlık Katolik Lisesi New York’ta.
Ayrıca üst düzey topluluk yönetimi ve danışmanlık hizmetleri sunan Affinity Health Services’ı da hedef aldılar.
Pensilvanya merkezli Affinity Health Services’e fidye ödemesi talebini yerine getirmesi için 26 Mayıs’a kadar süre verildi.
Grup, Affinity Health Services siber saldırısından 110 GB veri çaldığını iddia etti. Bununla birlikte, yukarıdaki ekran görüntüsü, daha fazla veriye sahip olabileceklerini belirterek, yayınlamak üzere oldukları çalınan verilerin 1. kısmı olduğunu belirtiyordu.
Kyocera AVX, LockBit fidye yazılımı grubunun web sitesinde bir veri sızıntısı gönderisiyle de tehdit edildi.
Şirket, Amerika Birleşik Devletleri’nden gelişmiş elektronik bileşenlerin lider üreticisidir. Dark web gönderisine göre LockBit, onlara 9 Haziran’a kadar bir son tarih verdi. “Mevcut tüm veriler yayınlanacak.” grup yazdı.
Sezonluk özel bir kulüp olan Wianno Club’a 15 Haziran’a kadar süre verildi.
Fidye Yazılımı Tehdit Manzarası Raporu
Tehdit istihbaratı sağlayıcısı Cyble, Q1-2023 fidye yazılımı tehdit ortamı raporunda, grubun kötü şöhretli faaliyetlerine dikkat çekti.
Raporda, “LOCKBIT saldırılarda büyük bir artış olduğunu iddia etti ve yalnızca Q1-2023’te yaklaşık 300 varlığın siber bütünlüğünü baltalayarak en aktif ve kalleş fidye yazılımı grubu olmaya devam etti.”
Rapor ayrıca Dark Power, DarkB!t, MortalKombat, Money Message ve Nevada gibi yeni fidye yazılımı gruplarının ortaya çıkışına da dikkat çekti.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.