Akıllı otomasyon çözümlerinde uzmanlaşmış ünlü Tayvan merkezli MIRLE Grubunun, kötü şöhretli LockBit fidye yazılımı grubunun kurbanı olduğu iddia ediliyor.
Siber suçlular, MIRLE Grubu’nun bu siber saldırısı hakkında karanlık web forumlarında bir ültimatom yayınladılar ve 8 Aralık 2023’te kuruluşun hassas verilerini ifşa etme tehdidinde bulundular.
Zaman ilerledikçe MIRLE Group kendisini tehdit aktörü tarafından düzenlenen potansiyel bir veri ihlali ağına karışmış halde bulur.
MIRLE Grubu Veri İhlalinin Çözümü
1989 yılında kurulan MIRLE Group, 1.500’ü aşkın uzmandan oluşan iş gücüyle akıllı otomasyonda küresel bir lider olarak ortaya çıkmıştır. Şirketin yapay zeka, bulut bilişim ve dijital ikiz teknolojisindeki otuz yıllık uzmanlığının sağladığı son teknoloji fabrika otomasyon hizmetlerine olan bağlılığı, sektördeki konumunu sağlamlaştırdı.
Cyber Express, resmi bir açıklama yaparak MIRLE Grubu siber saldırısıyla ilgili ayrıntıları ortaya çıkarmaya çalıştı. Ne yazık ki, bu raporun hazırlandığı tarihte MIRLE Group’tan herhangi bir yanıt veya onay alınmamış olup, siber saldırı iddiaları doğrulanmamıştır.
MIRLE Group web sitesi herhangi bir siber saldırı belirtisi olmadan çalışır durumda görünse de, saldırının şirketin veri tabanını hedef aldığı ve bu nedenle yüzeyde fark edilmeden kaldığı yönünde spekülasyonlar var.
LockBit Fidye Yazılımı Grubu kimdir?
Hizmet olarak fidye yazılımı (RaaS) modeli altında faaliyet gösteren bir siber suç çetesi olan LockBit fidye yazılımı grubu, çifte gasp taktikleriyle ün kazandı. Bu, kurban verilerinin şifrelenmesini ve parasal talepleri karşılanmadığı takdirde bu verileri sızdırmakla tehdit etmeyi içerir.
Çeşitli devlet kurumlarının ortak açıklamasına göre LockBit fidye yazılımı grubu, 2022’de dünyanın en üretken fidye yazılımı olarak sıralandı ve küresel fidye yazılımı olaylarının %44’ünden sorumlu oldu.
LockBit fidye yazılımı grubu, yalnızca Amerika Birleşik Devletleri’nde Ocak 2020 ile Mayıs 2023 arasında yaklaşık 1.700 fidye yazılımı saldırısına karıştı ve 91 milyon dolarlık şaşırtıcı bir fidye ödemesi elde etti. Grubun herhangi bir spesifik ulus devlete resmi bir atıf yapılmadan finansal motivasyonu devam etmesi dikkat çekicidir.
LockBit fidye yazılımı grubu, verilerin çıkarılmasını otomatikleştiren bir kötü amaçlı yazılım aracı olan “StealBit”i yaratmasıyla dikkat çekti. LockBit 2.0 ile birlikte piyasaya sürülen bu araç, hızlı ve etkili şifreleme yetenekleri sergiliyor. Ek olarak LockBit, Linux ana bilgisayarlarını, özellikle de ESXi sunucularını hedef alan Linux-ESXI Locker sürüm 1.0’ın piyasaya sürülmesiyle erişim alanını genişletti.
LockBit’in geniş erişimi dünya çapında çeşitli sektörlere yayılıyor ve sağlık ve eğitim sektörleri birincil hedefler olarak ortaya çıkıyor. Trend Micro’ya göre Amerika Birleşik Devletleri, Hindistan ve Brezilya, LockBit’in kötü niyetli faaliyetlerine en sık maruz kalan ülkeler listesinin başında yer alıyor.
Bu devam eden bir hikaye ve TCE durumu yakından izliyor. MIRLE Grubu siber saldırısı hakkında daha fazla bilgi aldığımızda veya kuruluştan resmi onay aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.