Golf ikonu Jack Nicklaus liderliğindeki Nicklaus Şirketlerinin, LockBit fidye yazılımı grubunun iddia ettiği bir siber saldırının kurbanı olduğu iddia ediliyor. Karanlık ağdaki tüyler ürpertici bir mesaj, tehlikeye atılan verilerin bir haftadan kısa bir süre içinde halka açıklanacağını öne süren bir geri sayım içeriyor.
Sevgiyle “Altın Ayı” olarak bilinen Jack William Nicklaus ile olan ilişkisiyle tanınan Nicklaus Companies, Jack Nicklaus ve Golden Bear markaları altında golf sahası tasarımı, gayrimenkul geliştirme ve yaşam tarzı ürünlerinin küresel pazarlamasını kapsayan geniş bir portföye sahiptir.
LockBit Fidye Yazılımı Grubu Nicklaus Şirketlerinin Siber Saldırısını İddia Ediyor
Cyber Express, Nicklaus Companies'in bu siber saldırısı hakkında daha fazla bilgi edinmek için kuruluşla iletişime geçti. Ancak bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt kaydedilmemiş olduğundan, Nicklaus Şirketlerinin siber saldırısına ilişkin iddialar doğrulanmamış durumda.
Nicklaus Companies'in web sitesi iddia edilen saldırıdan etkilenmemiş gibi görünse de, karmaşık taktikleriyle bilinen LockBit fidye yazılımı grubu, ön uç saldırısı başlatmak yerine genellikle perde arkasında faaliyet göstererek web sitelerinin veritabanlarını ve arka uçlarını hedef alıyor.
Ancak Nicklaus Şirketlerine yönelik bu siber saldırının ilginç tarafı, bu saldırıda yer alan tehdit aktörünün yakın zamanda kolluk kuvvetleri tarafından ele geçirilmiş olmasıdır. Birleşik Krallık, ABD, Europol ve diğer yargı bölgelerinden yetkililerin katılımıyla gerçekleştirilen ortak bir çalışma olan Cronos Operasyonu, LockBit'in operasyonlarını aksatmak ve fidye yazılımı kurbanlarının verilerini kurtarmalarına yardımcı olmak amacıyla başlatıldı.
LockBit Fidye Yazılımı Grubunun Kalıcı Siber Saldırıları
ABD, Polonya ve Ukrayna genelinde dört şüphelinin yakalanmasıyla ilerleme kaydedildi. Ancak LockBit, kolluk kuvvetlerinin altyapısını çökertme ve önemli varlıklara el koyma çabalarına rağmen, karanlık ağdaki hain faaliyetlerine devam etmekte hiç vakit kaybetmedi.
Özellikle endişe verici olan, LockBit'in, eski ABD Başkanı Donald Trump'ın dahil olduğu ve Fulton County, Georgia'dan kaynaklanan çekişmeli seçimleri bozma davasıyla ilgili mahkeme belgeleri de dahil olmak üzere hassas verilere sahip olduğu iddiasıdır. LockBit'in FBI'ı ihlal ettiği iddiasını destekleyecek somut bir kanıt olmasa da grubun çalınan bilgileri sergilemesi durumun ciddiyetini ortaya koyuyor.
Yetkililer, Cronos Operasyonu kapsamında LockBit tarafından veri sızıntısı ve gasp talepleri için kullanılan birçok karanlık web platformunu kapatmayı başardı. Ancak hafta sonu, aralarında Fulton County ve FBI'ın da bulunduğu kurbanların listesini içeren yeni bir dark web sızıntı sitesinin ortaya çıkması, LockBit'in yasadışı kazanç arayışında kararlı olduğunu gösteriyor.
Nicklaus Companies'in siber saldırısıyla ilgili olarak Cyber Express durumu yakından izleyecek ve tehdit aktörü hakkında daha fazla bilgi veya kuruluştan herhangi bir resmi açıklama aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.