LockBit 3.0 fidye yazılımı grubu, dosyaları başarıyla şifreledi ve iddiaya göre Mısırlı e-ödeme sağlayıcısı Fawry’den veri sızdırdı.
LockBit’in özel sızıntı sitesinde yayınlanmasıyla ihlal haberi kamuoyuna duyuruldu. 8 Kasım Fawry’nin altyapısının ihlali sırasında çalındığı iddia edilen bir veri örneği. Ertesi gün siber güvenlik izleme platformu Hackmanac LockBit 3.0 fidye yazılımı saldırısının Fawry müşterilerinin kişisel bilgilerini çıkardığını ve bunun birden fazla bankanın müşterilere hesap bilgilerini Fawry platformundan kaldırmalarını tavsiye etmesine yol açtığını iddia etti.
Dosyalara ve Verilere Hit
İçinde ifade Fawry bu haftaki saldırıyla ilgili şunları söyledi: “Fawry, bu verilerin platformundaki finansal işlemleri etkilemeyeceğinden emin, ancak şirket, saldırının bir parçası olarak bilgileri test platformunda bulunan bazı müşterilerin kişisel ayrıntılarını içermiş olabileceğine inanıyor.” bir sistem taşıma projesi.” Ayrıca sızdırılan bazı bilgilerin adresleri, telefon numaralarını ve doğum tarihlerini içerdiğini de doğruladı.
Grup-IB, olayı araştırması için 9 Kasım’da çağrıldı ve üç gün boyunca konuşlandırılmış “Fawry’nin sunucu altyapısının %100’ünde tescilli gelişmiş siber güvenlik çözümleri”, üretim ve test ortamlarının “LockBit’in varlığından itibaren 23 Kasım itibarıyla temiz” olduğunu beyan ediyor.
StrikeReady’nin CPO’su ve kurucu ortağı Anurag Gurtu, Fawry siber saldırısının, ihlalin Fawry ağının izole bir bölümünde meydana gelmesi de dahil olmak üzere çeşitli nedenlerden dolayı dikkate değer olduğunu söylüyor.
Saldırıyı araştırmak için bir siber güvenlik firması çalıştırdığı göz önüne alındığında, Fawry’nin ihlale verdiği tepkiyi “proaktif” olarak nitelendiriyor. Gurtu, diğer finansal hizmet kuruluşlarının bu olayın etkisini dikkate almasını ve “potansiyel veri kötüye kullanımına karşı koruyucu önlemler” almalarını tavsiye ediyor.
Ancak New York Binghamton Eyalet Üniversitesi Yönetim Okulu’nda doçent olan Sumatra Sarkar, Group-IB ve Fawry’yi açıklanan “sınırlı bilgi” nedeniyle eleştirdi ve bu da olayı “olayına verilen tepkinin yeterliliğini değerlendirmeyi zorlaştırdı”.