Sweet Onion Teriyaki kombosunun yaratıcısı ve spor temalı fast-casual sandviç fırsatlarının takipçisi olan Subway restoran zinciri, LockBit 3.0 fidye yazılımı çetesi altyapısını toparlamayı başardı.
Geçen hafta, ünlü fidye yazılımı grubu Tor sızıntı sitesinde iddia edildi “sızdığını” [Subway’s] Yüzlerce gigabaytlık veriyi ve çalışan maaşları, franchise telif ödemeleri, ana franchise komisyon ödemeleri, restoran ciroları vb. dahil olmak üzere franchise’ın tüm mali yönlerini içeren SBS dahili sistemi.”
LockBit, fidye ödenmediği takdirde bilgileri 2 Şubat’ta satışa sunacağını iddia ediyor (grubun talep ettiği miktar bilinmiyor).
Subway ise bu haftaya kadar iddialarla ilgili ne düşündüğünü açıklamadı; şirket medyaya LockBit’in iddialarını aktif olarak araştırdığını belirten özel açıklamalar yaptı ancak henüz herhangi bir değerlendirme veya bulgu sunmadı.
LockBit Hack’leri Yeni mi?
Kesin olan bir şey var ki, bu kadar büyük bir hedefin peşinden gitmek LockBit çetesinin karakterine aykırıdır, yani eğer doğruysa, Subway saldırısı işleyiş tarzında bir değişikliğe işaret edebilir.
Black Kite siber güvenlik firması araştırma başkanı Ferhat Dikbıyık, “LockBit’in Subway’i ihlal ettiği yönündeki son iddiası dikkatleri çekti, ancak en ilginç olanı bunun onların tipik işi olmaması” diyor. “Ortalama avları yaklaşık 100 milyon dolar geliri olan şirketlerden oluşuyor, bu da milyar dolarlık bir markadan bir ısırık aldıklarını gösteriyor 1706043480, hedeflerinin çoğunluğu orta veya küçük“
Bu pivotun nedeninin tamamen fırsat sunumu olabileceğini ekliyor: “Black Kite platformuyla Subway’in analizi, geniş saldırı yüzeylerine sahip diğer büyük kuruluşlara benzer sorunları doğruluyor. Birçoğunun yama uygulaması yavaş ve sonuç olarak güvenlik açığıyla karşı karşıya kalıyor LockBit gibi fidye yazılımı gruplarının bir taktiği olan sömürü. Bunu daha önce benzer olaylarda görmüştük. Boeing ihlali aracılığıyla CitrixBleed”
Black Kite, LockBit’in geçen yıl küresel fidye yazılımı pazar payının yaklaşık beşte birine (%21) sahip olduğunu ve 1.000’den fazla kurbanın olduğunu iddia ettiğini tahmin ediyor. Bu, diğer tahminlerle örtüşen bir rakam; ZeroFox’tan bu hafta fidye yazılımı istatistikleri raporuÖrneğin, LockBit’in 2023’ün başlarında toplam gasp saldırılarının %35’inden fazlasını oluşturduğunu buldu; bu oran geçen Şubat ayında neredeyse %50’ye ve dördüncü çeyrekte %20’ye ulaştı.
Çetenin potansiyel olarak hedef menüsünü genişletmesi nedeniyle ZeroFox, iyi bir LockBit savunması olarak bir dizi en iyi uygulamayı öneriyor:
-
Güvenli parola ilkelerini ve çok faktörlü kimlik doğrulamayı uygulayın.
-
Güvenliği ihlal edilmiş hesap kimlik bilgileri için sürekli izlemeyi yapılandırın.
-
Derin ve Dark Web forumlarında aracılık edilen, güvenliği ihlal edilmiş hesapları proaktif olarak izleyin.
-
Kritik, özel veya hassas verileri güvenli, tesis dışı veya bulut sunuculara yedekleyin.
-
Ağ bölümlendirmesini uygulayın.
-
Kapsamlı bir olay müdahale taktik kitabı geliştirin.
-
DMARC gibi e-posta korumalarını uygulayın.
-
Sürümleri ve yamaları güncel tutun.