Tayland Meteoroloji Departmanı (TMD) siber saldırısı, LockBit fidye yazılımı grubu tarafından web sitesinde yakın zamanda yapılan bir gönderide üstlenildi.
Tayland Meteoroloji Departmanı siber saldırısı devlet kurumu tarafından henüz doğrulanmamış olsa da LockBit, sızdırılan tüm dosyaları hedefin sisteminden serbest bırakmak için 26 Haziran’a kadar bir son tarih belirledi.
Tayland Meteoroloji Departmanı’na ait olduğu iddia edilen siber saldırının ayrıntıları
LockBit fidye yazılımı grubu, TMD siber saldırısından sonra hedeflenen portaldan iddia edilen çalıntı veri örneklerini yayınladı. Tay portalı hava durumu tahminlerini yönetir ve Dijital Ekonomi ve Toplumun bir parçasıdır.
Web sitesine bu raporun yazıldığı sırada erişilebilirdi. Cyber Express, şirketten henüz TMD siber saldırısını onaylayan bir yanıt almadı.
füzyon İstihbarat Merkezi, bir Tehdit İstihbarat firması, TMD siber saldırısı hakkında tweet attı. Gönderide, “LockBit fidye yazılımı çetesi, Tayland Meteoroloji Departmanını (TMD) kurban listesinde açıkladı” ifadesini kullandı.
LockBit’in web sitesi gönderisi aracılığıyla, iddia edilen Tayland Meteoroloji Departmanı siber saldırısının 6 Haziran’dan önce gerçekleştirildiği belirlenebilir.
Yukarıda paylaşılan görsele göre, TMD siber saldırısına ait yedi sayfalık örnek veri, kanıt olarak dark web’de yayınlandı.
Ancak, ne kadar verinin çalındığı veya LockBit fidye yazılımı grubu tarafından herhangi bir fidye talep edilip edilmediği açık değil.
Bilgisayar korsanları, sistemlerine bir fidye notu bıraktıktan sonra genellikle hedeflenen bir web sitesinin adını ve fidye pazarlığı ve ödeme için son tarihi yayınlar. Çoğu siber saldırı, bilgisayar korsanlarının bir sistemi karanlık web portallarında yayınlamadan haftalar önce bir güvenlik açığı veya kimlik avı e-postası yoluyla ihlal ettiğini kanıtladı.
Bir sisteme yetkisiz erişim sağladıktan sonra yanal olarak hareket ederler, kalıcılığı korurlar, diğer sistemlere erişmek için ihtiyaç duydukları tüm sistem verilerini ve kimlik bilgilerini çalarlar ve ardından oturumu kapatırlar.
Şirketler şüpheli faaliyetler tespit ettiğinde ve etkilenen sistemleri çevrimdışı duruma getirdiğinde, sistemlere yetkisiz erişimlerini de durdururlar.
LockBit fidye yazılımı grubu hakkında ayrıntılar
LockBit, fidye notuna göre 2019’dan beri en hızlı fidye yazılımı olduğunu iddia ediyor. Mevcut LockBit fidye yazılımı sürüm 3.0, 2022’de piyasaya sürüldü. Grup, revize edilmiş fidye yazılımını aşağıda gösterildiği gibi bir gönderide vurguladı:
Sürüm, bir anahtara ihtiyaç duymadan dosyaların şifresini otomatik olarak çözme özelliğine sahiptir. Sürüm, Windows Defender’ı durdurarak algılamadan kaçma yeteneğine sahipti. Virüsten koruma yazılımı tarafından algılanmaktan kaçınmak için Güvenli Modda çalışabilir.
Bu yıl birçok siber saldırıda kullanılan LockBit 3.0 sürümü, bir Cyble blogunda okunan LockBit Black olarak da adlandırılıyor.
Fidye yazılımı grubu, 2022’de %33,3 ile en çok bankacılık, finansal hizmetler ve sigortayı (BFSI) hedef aldı.
Grup ayrıca, grup üyelerine sıfır gün güvenlik açıkları ve yama uygulanmamış sistemlerin hedeflenmesine yardımcı olan siyah şapka korsanlarına ödeme yapan hata ödül programları da yürütür.
Grup ayrıca, sızıntı sitesine bir Twitter simgesi yerleştirerek sosyal medya erişilebilirliğini genişletti.
Fidye yazılımı saldırılarını önlemek için hafifletme teknikleri
Araştırmacılar, ihtiyati adımların gelen siber saldırıların erken tespitinde yardımcı olabileceğinin altını çiziyor.
Tanınmış virüsten koruma araçlarını kullanmak ve kuruluş genelinde düzenli erişim yönetimini sürdürmek, hem yetkisiz erişim hem de başarısız girişimlerin örneklerini bulmaya yardımcı olabilir.
Düzenli yedeklemeler oluşturmak ve çevrimdışı yedeklemeler tutmak, sistemler çevrimdışı olsa bile çalışmaya devam etmenize yardımcı olabilir. Ayrıca, otomatik yazılım güncellemelerini seçmek ve içeriden gelen tehditleri aramak, güvenlik tehdidi oluşturan kullanıcıları bulmanıza yardımcı olabilir.
Daha büyük şirketlerin ağına rüşvetle giren bilgisayar korsanlarına pencere açabileceğinden, üst düzey bir iç tehdidin varlığı, deneyimlerine rağmen ihmal edilmemelidir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.