Japonya merkezli bisiklet parçaları üreten dev Shimano’nun, kötü şöhretli LockBit fidye yazılımı grubu tarafından düzenlenen bir siber saldırının kurbanı olduğu bildirildi.
Bisiklet parçaları, olta takımı ve kürek ekipmanı ürettiği bilinen Japon üretici, şu anda hassas bilgileri riske atma potansiyeli taşıyan Shimano siber saldırısının ardından yaşananlarla boğuşuyor.
LockBit fidye yazılımı grubu, 4,5 terabaytlık şaşırtıcı bir veriye yetkisiz erişim elde ettiğini iddia ediyor. Bu hazine, kimlikler, NRIC, IC numaraları, TIN numaraları ve SSS numaraları gibi çalışan ayrıntılarının yanı sıra e-posta adresleri ve telefon numaraları gibi iletişim bilgilerini içerir.
Ayrıca sözleşmeler, mali kayıtlar, müşteri veritabanları, raporlar, sunumlar ve çeşitli dahili belgeler de dahil olmak üzere gizli belgeler ele geçirilmiştir.
Shimano Siber Saldırının Şifresi Çözüldü
Shimano siber saldırısı; bilançolar, bütçe raporları, kar ve zarar tabloları, gider raporları, banka ekstreleri ve çeşitli vergi formlarını kapsayan mali belgelere kadar uzanıyor.
Ayrıca gizli raporlar, satış raporları, yasal belgeler ve fabrika denetim sonuçları da hassas olarak işaretlendi. Durumun ciddiyeti, LockBit grubunun mevcut tüm verilerin kamuya açıklanacağı yönündeki iddiasıyla da vurgulanıyor.
Cyber Express, iddia edilen Shimano siber saldırısıyla ilgili olarak bisiklet parçaları devinden bir açıklama istedi. Ancak bu yazının yazıldığı tarih itibarıyla resmi bir yanıt alınmadı. Bu durum, Shimano siber saldırısına ilişkin iddiaların doğrulanmamasına neden oluyor ve kuruluşun duruma derhal müdahale etmesi aciliyetini artırıyor.
Shimano siber saldırısı ve Güncel Siber Güvenlik Mücadelesi
Endişe verici bir paralellik olarak, havacılık ve savunma devi Boeing de LockBit fidye yazılımı grubuna atfedilen bir siber olayın kurbanı oldu. Boeing bir “olayın” meydana geldiğini kabul etse de ihlalin tam boyutu henüz açıklanmadı.
LockBit fidye yazılımı grubu, yıl boyunca bir dizi saldırıya karışan en aktif ve üretken siber tehditlerden biri olarak ortaya çıktı. LockBit’i diğerlerinden ayıran şey, ortalama fidye talebinin diğer fidye yazılımı türlerine göre önemli ölçüde daha düşük olmasıyla küçük ve orta ölçekli kuruluşları hedeflemeyi tercih etmesidir. 2021’deki LockBit 2.0’dan Haziran 2022’de keşfedilen güncel sürüm LockBit 3.0’a kadar olan evrimi, uyarlanabilirliğini ve kalıcılığını sergiliyor.
LockBit’in hedef ağlara yönelik saldırıları, satın alınan erişim, yamalanmamış güvenlik açıkları, içeriden müdahale ve sıfır gün saldırıları yoluyla kolaylaştırılır. İçeri girdikten sonra LockBit kontrolü ele alır, hayati ağ bilgilerini toplar ve veri hırsızlığı ve şifreleme dahil olmak üzere birincil hedeflerini gerçekleştirir.
LockBit saldırılarının tanımlayıcı bir özelliği, çift gasp taktiğinin kullanılmasıdır. Kurbanlar iki kez ödeme yapmaya zorlanıyor: Birincisi, şifrelenmiş dosyalarına yeniden erişim sağlamak ve ardından çalınan verilerinin kamuya açıklanmasını önlemek için. Hizmet Olarak Fidye Yazılımı (RaaS) olarak dağıtıldığında, İlk Erişim Aracısı (IAB), ilk ihlali kolaylaştırarak birincil LockBit operatörünün ikinci aşama yararlanma işlemini gerçekleştirmesine olanak tanır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.