Saldırı Uluslararası Posta Dışa Aktarma Hizmetlerini Bozuyor
Akşaya Asokan (asokan_akshaya) •
12 Ocak 2023
İngiltere’nin The Telegraph gazetesinin bildirdiğine göre, hizmet olarak fidye yazılımı grubu LockBit, Birleşik Krallık’tan uluslararası postaların teslimini engellemeye devam eden bir siber olaydan sorumlu.
Ayrıca bakınız: İsteğe Bağlı | Kimlik Avı 101: Bir Kimlik Avı Saldırısına Nasıl Düşülmez?
İngiltere’nin ulusal posta servisi Royal Mail, müşterilerine uluslararası ihracat hizmetlerini kesintiye uğratan dijital bir olayı ilk olarak Çarşamba günü bildirdi. devam etti perşembeye Postacı, “Sorunu çözmek için çalışırken lütfen herhangi bir ihraç ürünü göndermeyin” diye tweet attı.
The Telegraph’a “soruşturmaya aşina” olarak tanımlanan kaynaklar, olayın nedeninin LockBit fidye yazılımı olduğunu söyledi. Gazetenin bildirdiğine göre, denizaşırı yerlere gönderilen paketler için gümrük etiketlerini basmak için kullanılan makinelere virüs bulaştı.
Belfast Telegraph, Salı günü Kuzey İrlanda’daki bir Royal Mail tesisinde fidye notlarının matbaa makineleri tarafından dağıtıldığını bildirdi.
Royal Mail, yorum talebine hemen yanıt vermedi. Posta şirketi, Birleşik Krallık Ulusal Siber Güvenlik Merkezi ve Ulusal Suç Teşkilatını uyardı. Hiçbir ajans, saldırıyla ilgili daha fazla ayrıntı vermedi.
LockBit, 2019’un sonlarından beri aktif olan üretken bir fidye yazılımı grubudur. Grup, şimdiye kadar Royal Mail’in verilerini resmi sızıntı sitesinde listelemedi. Grup, genellikle dünyanın en tanınmış dijital şantaj çetesi olarak Conti’nin yerini almak için yapılan yarışmanın galibi olarak kabul edilir (bkz.: LockBit’in Başarısının Anahtarları: Kendini Tanıtma, Teknik Zeka).
Son kurbanları arasında Lizbon Limanı, Fransız çok uluslu savunma şirketi Thales ve Alman otomobil parçası üreticisi Continental yer alıyor.
Birleşik Krallık’taki üst düzey siber güvenlik yetkililerinin 2019’da fidye yazılımlarını “önemli bir tehdit” olarak tanımlamasından yıllar sonra, 2023’te fidye yazılımlarının önde gelen bir siber güvenlik tehdidi olmaya devam etmesi muhtemeldir. Son birkaç yılda sadece sıklık değil, haraç talepleri de önemli ölçüde arttı ve bir siber güvenlik firması 2022’de ortalama fidye talebinin yaklaşık 1 milyon dolara ulaştığını tahmin ediyor.
Hizmet olarak fidye yazılımı çetelerinin çoğu Rusya içinde faaliyet gösteriyor, ancak şirketlerin ABD mali yaptırımlarını ihlal ettikleri konusunda endişelenmelerine neden olarak haraç ödemelerini karmaşık hale getirmemek için çoğunun apolitik olduğu açıkça görülüyor.
Bir ABD’li yetkili, geçen yıl fidye yazılımına karşı ABD liderliğindeki uluslararası bir çabanın bir toplantısında gazetecilere, fidye yazılımı çetelerine karşı mücadelede kazanımlar elde edildiğini söyledi. Yine de yetkili, “Fidye yazılımı saldırılarının hızının ve karmaşıklığının, dayanıklılık ve kesinti çabalarımızdan daha hızlı arttığını görüyoruz” dedi (bkz:: Beyaz Saray Fidye Yazılımı Confab’ı Veri Paylaşım Taahhüdüyle Sona Erdi).