Kritik Altyapı Güvenliği , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımı
Bildirilen LockBit 3.0 Saldırısı Sistemleri Kilitliyor, Toyota Otomobil Parçalarının Sevkiyatını Geciktiriyor
Cal Harrison •
5 Temmuz 2023
Rus LockBit 3.0 grubundan geldiğine inanılan fidye yazılımı, Japonya’nın en büyük kargo merkezi olan Nagoya Limanı’nın lojistik bilgisayar sistemini kilitledi. Saldırı, Salı gününden itibaren Toyota otomobil parçaları konteynerlerinin sevkiyatını durdurdu, ancak liman yetkilileri operasyonlara Perşembe sabahı devam etmeyi planlıyor.
Ayrıca bakınız: Efsaneyi Çürütmek: OT’yi Güvenceye Almak Mümkün
Nagoya Limanı Taşımacılık Derneği’nden alıntı yapan yerel basın Çarşamba günü, LockBit 3.0’ın liman otoritesinin sistemlerini geri yüklemek için fidye talep ettiğini ve ardından polise haber verdiğini bildirdi. Sisteme erişemediklerini, ancak bir ofis yazıcısında bir fidye notu yazdırdıklarını söylediler.
Dernek, yerel olarak NUTS olarak bilinen Nagoya Limanı Birleşik Terminal Sistemi ile kamyon taşımacılığı ve kapı operasyonlarını yönetiyor. Bilgisayar korsanları NUTS’u kapattıktan sonra, dernek müşterileri bilgilendirdi ve olayı araştıran Aichi Valilik Polisine bildirdi. Dernek başlangıçta NUTS’u Çarşamba günü saat 18.00’de eski haline getirmeyi planladı, ancak Perşembe sabahı kapı operasyonlarına devam edeceğini söyledi.
Tokyo ve Kyoto arasındaki önemli bir nakliye ve ulaşım merkezi olan Nagoya Limanı, Toyota Motor Corp.’un doğum yeri olarak biliniyor. Bir Toyota sözcüsü, otomobil üreticisinin limanda parça konteynerlerini yükleyemediğini veya boşaltamadığını, ancak saldırının üretimi kesintiye uğratmadığını söyledi.
Sözcü, “Parça envanterini dikkatli bir şekilde incelerken, üretim üzerindeki herhangi bir etkiyi yakından izleyeceğiz” dedi.
LockBit 3.0 Yeniden Saldırıyor
Saldırgan olduğu doğrulanırsa, LockBit 3.0, 2022’nin başlarında dağıtılan Rus Conti fidye yazılımı grubunun önde gelen halefi olarak ortaya çıktı. Grup, Mayıs 2023’te 78 saldırı gerçekleştiren ve tüm saldırıların %18’ini oluşturan en üretken fidye yazılımı grubu olarak biliniyor. NCC Group’a göre o ay fidye yazılımı saldırıları. Haziran ayında ABD siber güvenlik yetkilileri, LockBit 3.0’ın yalnızca ABD’de 91 milyon dolar fidye toplayan yaklaşık 1.700 saldırıdan sorumlu olduğunu bildirdi.
Hizmet olarak fidye yazılımı kullanan bağlı kuruluşlar aracılığıyla çalışan LockBit 3.0, sağlık, devlet kurumları, üretim ve ulaşım dahil olmak üzere birçok sektörde çok çeşitli kuruluşlara saldırdı. Nagoya Limanı, aslında grubun büyük bir limana yönelik ikinci hack’idir.
2022 Noel Günü’nde grup, Lizbon Limanı ağını tehlikeye attı ve müşterilerin mali raporlarını, bütçelerini ve kişisel verilerinin yanı sıra personelin posta yazışmalarını çaldı. Şifreleme kötü amaçlı yazılımını dağıtmak yerine, grubun çalınan verileri kendi sızıntı sitesinde yayınlamasını önlemek için bağlantı noktası yetkilisinden zorla 1,5 milyon dolarlık bir fidye almaya çalıştı.