LockBit fidye yazılımı grubu, Romanya Uluslararası Karayolu Taşımacılığı Derneği’ne (ARTRI) yönelik olduğu iddia edilen siber saldırıyı üstlendi. Grup, sızıntı sitesine, Romanya Taşımacılığı siber saldırısı için talep edilen miktar, fidyeyi ödemek için son tarih ve bilgilerin silinmesi için gereken miktar dahil olmak üzere fidye ayrıntılarını ekledi.
Rumen ulaşım siber saldırısı: Association ve LockBit
Göre sızıntı sitesi yayını yayınlandı 10 Nisan’da LockBit fidye yazılımı grubu, Romanya nakliye siber saldırı fidyesinin ödenmemesi durumunda mevcut tüm verileri yayınlamakla tehdit etti. LockBit fidye yazılımı grubu, fidyeyi ödemesi için Rumen kar amacı gütmeyen nakliye kuruluşuna 18 Nisan’a kadar süre verdi.
Fidye ödemesi için son tarihi bir gün uzatmak isterse, hedeflenen kuruluş tarafından ödenecek miktar şaşırtıcı bir şekilde 1 dolardı.
LockBit fidye yazılımı grubu, Romanya Uluslararası Karayolu Taşımacılığı Derneği’ne yönelik iddia edilen siber saldırıdan kaynaklanan tüm verileri yok etmek için 30.000 $ talep etti.
Çalınan verileri herhangi bir zamanda indirmek isterlerse, hedef tarafından aynı miktarda 30.000 ABD doları ödenecekti.
Cyber Express, yorum için ARTRI’ye ulaştı ve onlardan henüz bir yanıt almadık. Bu arada, Romanya Uluslararası Karayolu Taşımacılığı Derneği web sitesine bu raporun yayınlandığı tarihte erişilebilir durumdaydı.
LockBit fidye yazılımı grubu
En aktif siber suçlulardan biri olan LockBit fidye yazılımı grubu, Eylül 2019’dan beri küresel kuruluşları hedef alıyor. Grup, Hindistan, Çin, Ukrayna, Amerika Birleşik Devletleri vb. kuruluşları hedef aldı.
LockBit fidye yazılımı grubu tarafından kullanılan fidye yazılımı türü, bir fidye notu bırakmadan önce dosyalara .abcd uzantısını ekler. Başka bir varyantta grup, şifrelenmiş dosyalara bir .LockBit uzantısı ekler. Benzer şekilde, uzantı siber saldırılarından birkaçı olduğu için .LockBit sürüm 2’yi ekledikleri tespit edildi.
LockBit fidye yazılımı grubu, manuel yönlendirme veya komutlar gerektiren yöntem yerine ağlar arasında kendi kendine yayılan bir teknik kullanır.
LockBit fidye yazılımı grubunun saldırılarına karşı savunma yapmak için, en iyi kimlik doğrulama önlemlerinin benimsenmesi şiddetle tavsiye edilir. Çok faktörlü kimlik doğrulamayı seçmenin yanı sıra düzenli olarak parola değiştirmek ve güçlü bir parola sürdürmek, LockBit siber saldırılarını büyük ölçüde önleyebilir.
Kurumsal siber güvenlik çözümleri, gelen saldırıların anında tespit edilmesi için bir zorunluluktur.
Rumen nakliye siber saldırısı: Sektördeki diğer kurbanlar
Romanya Uluslararası Karayolu Taşımacılığı Derneği Ocak 1959’da kurulmuştur. Birleşmiş Milletler Küresel İlkeler Sözleşmesi ve Küresel İlkeler Sözleşmesi Romanya ağının da bir parçası olan bir sivil toplum kuruluşudur.
Diğerlerinin yanı sıra karayolu taşımacılığı, idari destek ve lojistik tesislerle ilgili çeşitli hizmetler sunmaktadır. Avrupa ulaşım sektörü, sürekli fidye yazılımı saldırıları için siber güvenlik haberlerinde yer aldı.
Avrupa Birliği Siber Güvenlik Ajansı ENISA’nın yeni bir raporuna göre, Avrupa ulaşım sektöründeki fidye yazılımı olaylarının sayısı 2021’de %13’ten 2022’de %25’e yükseldi ve en çok hedef alınan ülkeler İngiltere, Almanya ve Fransa.
The Cyber Express’in Mart ayında bildirdiğine göre, Lithanian nakliye ve depolama lojistik hizmetleri Vlantana ve UAB RUSKO, Mart ayı kurbanlarında bir fidye yazılımı saldırısıyla karşı karşıya kaldı.
Rapora göre, devam eden saldırı modeli, Vlantana ve RUSKO’nun web sitelerine yapılan saldırının Avrupalı lojistik ve nakliye şirketlerinin operasyonlarını aksatmayı amaçlayan daha büyük bir kampanyanın parçası olduğunu gösteriyor.
İhlaller ve sızıntılar gibi veriyle ilgili tehditler de ulaştırma sektörü için önemli bir endişe kaynağıdır. Siber suçlular, finansal kazanç için kimlik bilgileri, çalışan ve müşteri verileri ve fikri mülkiyet gibi hassas bilgileri giderek daha fazla hedefliyor.
Belirli tehdit gruplarının yalnızca ulaşım sektörünü hedef aldığına dair bir gösterge bulunmamakla birlikte, saldırıların doğası gereği fırsatçı olduğu görülüyor.
Fidye yazılımı saldırıları ve uygunsuz açıklama
ENISA raporu, birden fazla kaynaktan alınan verilere dayanarak AB’deki siber olayların bir analizini yaptığını söyledi.
Ancak kuruluş, bulgularının resmi olarak bildirilen ve kamuya açıklanan olaylarla sınırlı olduğunu kabul eder. Verilere yansıtılmayan birçok bildirilmemiş olay olması muhtemeldir.
Zorunlu olay bildirimi için yasal gerekliliklere rağmen, siber saldırılar genellikle saldırganların kendileri tarafından ifşa edilir ve bu da kuruluşların tehdit ortamının tüm kapsamını değerlendirmesini zorlaştırabilir.
AB, bu sorunu ele almak için, güvenlik olayları için ek bildirim hükümlerini içeren, Birlik genelinde yüksek ortak siber güvenlik düzeyi için önlemlere ilişkin revize edilmiş Direktifi (NIS2) uygulamıştır.
Bu önlemler, olay raporlamayı iyileştirmeyi ve tehdit ortamının daha kapsamlı bir şekilde anlaşılmasını sağlamayı amaçlamaktadır.