Kötü şöhretli LockBit fidye yazılımı kartelinin, Birleşik Krallık’taki Royal Mail’de BT sistemlerini felç eden ve posta hizmetini denizaşırı mektup ve kolileri gönderemez hale getiren devam eden bir siber güvenlik olayının arkasında olduğundan şüpheleniliyor.
Fidye yazılımı notunun sızan kopyaları, Rusya merkezli üretken çeteyi suçlu olarak tanımlıyor gibi görünüyor. Standart uygulamada olduğu gibi, failler Royal Mail’in verilerini hem şifrelediklerini hem de çaldıklarını iddia ettiler. Talep edilen fidyenin değeri açıklanmadı, ancak ölçeğin en üst noktasında olması muhtemel.
Fidye notunun, güvenlik haber sitesi LockBit tarafından kullanılan karanlık web sızıntı sitelerine ve müzakere araçlarına gerçek bağlantılar içerdiği anlaşılsa da Uyku Bilgisayarı Daha önce, saldırının arkasındaki tehdit aktörünün LockBit’in fidye yazılımı oluşturucusunun sızdırılmış bir sürümünü kullanma ve çeteyle doğrudan ilişkili olmayabileceğini bildirmişti.
Royal Mail, iddiaların doğruluğunu ne onayladı ne de yalanladı. Bu sabah (13 Ocak Cuma) erken saatlerde yapılan bir hizmet güncellemesinde, kuruluş şunları söyledi: “Royal Mail, bir siber olayın ardından uluslararası ihracat hizmetlerimizde ciddi hizmet kesintisi yaşıyor.
“Geçici olarak deniz aşırı yerlere ürün gönderemiyoruz. Biz sorunu çözmek için çalışırken tüm dışa aktarma posta öğelerini geçici olarak bekletmenizi önemle tavsiye ederiz. Halihazırda gönderilmiş olan öğeler gecikmelere tabi olabilir. Bu olayın neden olduğu herhangi bir kesinti için etkilenen müşterilerden içtenlikle özür dileriz.
“İthalat operasyonlarımız bazı küçük gecikmelerle tam hizmet vermeye devam ediyor. Parcelforce Worldwide ihracat hizmetleri, müşterilerin bir ila iki günlük gecikmeler beklemesine rağmen hala tüm uluslararası varış noktalarında çalışıyor.
“Ekiplerimiz bu kesintiyi çözmek için gece gündüz çalışıyor ve daha fazla bilgiye sahip olur olmaz sizi bilgilendireceğiz. Olayla ilgili hemen bir soruşturma başlattık ve dışarıdan uzmanlarla çalışıyoruz. Olayı düzenleyicilerimize ve ilgili güvenlik yetkililerine bildirdik.”
Birden çok kurban
LockBit, son altı ayda Birleşik Krallık’ta NHS yazılım tedarikçisi Advanced de dahil olmak üzere birden fazla kurban talep etti ve mevcut sahnedeki en aktif fidye yazılımı kartellerinden biri.
Aynı zamanda oyundaki en karmaşık operasyonlardan biri olarak kabul ediliyor ve dolap kötü amaçlı yazılımı, onu daha tehlikeli bir tehdit haline getirmek ve müfettişleri, araştırmacıları ve gazetecileri çetenin dikkatinden uzaklaştırmak için düzenli olarak güncelleniyor ve yükseltiliyor.
En son yüksek profilli saldırılarından biri, 2022 Noel Günü’nde Portekiz’deki Lizbon Limanı İdaresi’ne (APL) karşı gerçekleşti.
Secureworks Karşı Tehdit Birimi kıdemli güvenlik araştırmacısı Tim Mitchell şunları söyledi: “Eğer bu LockBit’in işiyse, olayın etkisinin ölçeği büyük ölçüde ilgili bağlı kuruluşa bağlı olacaktır.
“LockBit fidye yazılımının arkasındaki çekirdek kişiler, tartışmasız en verimli hizmet olarak fidye yazılımı planını yürütüyor, bu nedenle 2022’de tüm fidye yazılımı sızıntı sitelerinde adı geçen kurbanların yaklaşık üçte birini oluşturması şaşırtıcı değil” dedi.
“LockBit, kuruluşları felç eden geniş ağ çapında şifrelemelerden kurbanın operasyonları üzerinde sınırlı etkiye sahip yalnızca birkaç ana bilgisayara fidye yazılımı dağıtmaya kadar her şeyi gerçekleştirmek için kullanıldı.
Mitchell, “Bu olayın ayrıntılarını öğrenene kadar, bunun Royal Mail üzerinde uzun vadede ne kadar etkili olacağını kesin olarak bilemeyeceğiz” diye ekledi.
Orange Cyberdefense Birleşik Krallık stratejisi başkanı Dominic Trott, Kasım 2022’de Royal Mail’in Click and Drop çevrimiçi hizmetini geçici olarak askıya almaya zorlayan önceki bir müşteri verisi sızıntısı sonucunda kuruluşun mevcut saldırıya daha iyi yanıt vermiş olabileceğini söyledi. .
“Daha önceki bu ihlal, Birleşik Krallık Bilgi Komiserliği Ofisi (ICO) zorunlu ihlal bildirim sürecinin son ‘uygulamasına’ sahip olduğu anlamına geliyor. Bununla birlikte, Royal Mail bu tür bir olay için iyi hazırlanmış olacak ve olası hasarı sınırlamak için gerekli yetkilileri zamanında haberdar etti” dedi.
“Özellikle, olayı araştırmak için Birleşik Krallık Ulusal Siber Güvenlik Merkezi ve ICO ile birlikte çalıştığını duyurdu. Ancak ayrıca, Birleşik Krallık yasalarında Ağ ve Bilgi Sistemleri Direktifi tarafından belirlendiği üzere Birleşik Krallık’ın kritik ulusal altyapısının bir bileşeni olarak, siber dayanıklılık perspektifi de dahil olmak üzere çoğu kuruluştan daha yüksek operasyonel dayanıklılık standartlarına bağlı kalmalıdır.”