Yıkıcı siber saldırılarıyla kötü şöhretli LockBit fidye yazılımı grubu, Homeland Vinyl’e fidye yazılımı saldırısı gerçekleştirdiği iddiasıyla bir kez daha ilgi odağı oldu. ABD merkezli Homeland Vinyl, tescilli döşeme ve korkuluk sistemleri de dahil olmak üzere çeşitli vinil profilleri üretiyor.
LockBit grubu, şirketin satış, envanter, finansal işlem verileri ve diğer kayıtlarını sızdırdıklarını iddia ederek, ele geçirilen bilgilerin yayınlanması için 19 Temmuz 2024 tarihine kadar süre verdi.
Web sitesinde belirtildiğine göre, “Homeland Vinyl Products, Inc. vinil çit, vinil güverte, vinil korkuluk ve özel ürünler dahil olmak üzere geniş bir yelpazede yüksek kaliteli konut ve ticari vinil ürünleri üretiyor.”
Şirketin ABD genelinde Birmingham, AL; Millville, NJ; Surgoinsville, TN; Ogden, UT; Winter Park, FL ve Corsicana, TX olmak üzere altı tesisi bulunmaktadır. Şirketin LinkedIn profilinde 501-1.000 çalışanı ve 120 bağlı üyesi olduğu belirtilmektedir.
LockBit, 4 Temmuz tarihli gönderisinde bir dizi hassas şirket bilgisini ihlal ettiğini iddia ediyor. İddialarını doğrulamak için fidye yazılımı grubu, karanlık web portalındaki veri ihlalinin örnek ekran görüntülerini sağladı. Bunlara 1 Mart 2023’ten 29 Şubat 2024’e kadar olan satış kayıtları, Homeland Vinyl’in federal vergi beyannameleri, 31 Mayıs 2024’teki envanter kayıtları ve şirketin Şubat 2024’ün tamamına ait banka hesap işlemlerinin örnekleri dahildir.
Grup, kuruluşun verilerini 19 Temmuz 2024’te yayınlayacağını iddia ediyor. Siber Ekspres Ekibimiz yorum almak için Homeland Vinyl yetkililerine ulaşmaya çalıştı ancak şu ana kadar herhangi bir yanıt alamadı.
Şirketin web sitesi de normal şekilde çalışıyor gibi görünüyor ve bu da Homeland Vinyl siber saldırı iddiasının meşruluğu konusunda şüpheler yaratıyor. Ancak LockBit’in geçmiş faaliyetleri göz önüne alındığında, tamamen işten çıkarılma erken olacaktır.
LockBit Ransomware Group, Eylül 2019’da önemli bir siber tehdit olarak ortaya çıktı. Bu grup, kendi bayrakları altında saldırılar başlatan iştirakçileri çeken bir fidye yazılımı hizmeti (RaaS) modeli işletiyor. LockBit, manuel denetim olmadan kuruluşlar içinde yayılarak hedefleme ve şifreleme süreçlerini otomatikleştiriyor ve tespit edilmemek için ortak sistem araçlarını kullanıyor.
Sağlık hizmetlerinden finans kuruluşlarına kadar pek çok sektörü hedef alan önemli saldırılar gerçekleştiren saldırganlar, öncelikli olarak ABD, Çin, Hindistan ve Avrupa’da bu kuruluşların zaaflarını kullanarak yüklü miktarda fidye talep ediyor.
LockBit’in kötü şöhreti 2022 yılında hızla arttı ve çeşitli devlet kurumları tarafından dünyanın en üretken fidye yazılımı unvanına layık görüldü.
Mayıs 2024’te NCA, FBI ve diğer küresel ortaklar, kötü şöhretli LockBit Ransomware çetesinin arkasındaki isimsiz lider Dmitry Khoroshev’i tutuklamak için uluslararası bir operasyonda iş birliği yaptı.
Bir ay sonra FBI, binlerce işletmeyi etkileyen LockBit operasyonuyla ilgili yaklaşık 7.000 şifre çözme anahtarını ele geçirdi. Kurum, siber tehditlerin devam eden evrimi göz önüne alındığında kötü niyetli faaliyetlere karşı korumada kapsamlı siber güvenlik prosedürlerinin ve işbirlikçi ortaklıkların önemini vurguladı.
Tutuklamalara rağmen LockBit, sürekli olarak yeniden toparlanma ve tehdit faaliyetlerini yeniden başlatma becerisi gösterdi ve yakın zamanda pazartesi günkü gibi dikkat çekici fidye yazılımı saldırıları başlattı.
Temmuz ayının başında LockBit, Hırvatistan’ın en büyük ve en gelişmiş hastanesi olan KBC Zagreb’i hedef aldı. Siber saldırgan, hastanenin tıbbi kayıtları, hasta muayeneleri ve çalışmaları, doktorların araştırma makaleleri, cerrahi, organ ve donör verileri gibi hassas verilerine eriştiğini iddia etti.
Grubun ayrıca Endonezyalı kalay üreticisi PT. Pelat Timah Nusantara (Latinusa), Tbk.’nin iç ve dış denetim belgelerini sızdırdığı iddia ediliyor.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.