Tura Scandinavia AB’nin kendisini LockBit fidye yazılımı grubunun hedefi olarak bulduğu iddia ediliyor ve bu da şirketin siber güvenlik sorunları geçmişinde yeni bir döneme işaret ediyor. Tura Scandinavia AB’ye yönelik bu siber saldırı, artık kapanmış olan son tarihle birlikte, tehdit aktörü LockBit fidye yazılımı grubunun izinsiz girişe ilişkin iddialarını yayınladığı karanlık ağda yayınlandı.
LockBit fidye yazılımı grubu, kurumsal ağa erişim sattığını iddia ederek Tura Scandinavia AB’yi karanlık web portalına ekleyerek durumu daha da tırmandırdı. Siber suçlular, hem dahili hem de harici hizmetlere ilişkin tüm oturum açma kimlik bilgilerine ve şifrelerine sahip olmakla övünürler. Özellikle, web sitesi şu anda işlevsel değil ve fidye için son tarih zamanlayıcısı geçici olarak durduruldu.
Tura Scandinavia AB Siber Saldırısı; LockBit Sorumluluk Alır
Tehdit aktörünün paylaşımına göre Tura Scandinavia AB’ye yönelik olduğu iddia edilen siber saldırı Başarılı oldu çünkü Tura Scandinavia’nın kurumsal ağındaki çeşitli güvenlik açıkları yetkisiz erişimi kolaylaştırdı. Şaşırtıcı bir şekilde LockBit, dahili sunucuların izleme sistemleri, antivirüs yazılımı ve güvenlik duvarları gibi temel güvenlik önlemlerinden yoksun olduğunu iddia etti.
Fidye yazılımı grubu, Tura Scandinavia’nın bu sorunları çözmeyi reddetmesinin ve taleplerini karşılama konusundaki isteksizliğinin, ele geçirilen kurumsal ağa erişimin satılmasına ve sonunda Tura Scandinavia AB siber saldırısına yol açtığını iddia ediyor.
Cyber Express, Tura Scandinavia AB’ye ulaşarak duruma açıklık getirmeye çalıştı. Şu an itibariyle resmi bir açıklama veya yanıt alınmaması, Tura Scandinavia AB’ye yönelik siber saldırıyla ilgili iddiaları doğrulanmadan bıraktı. Duraklatılan fidye zamanlayıcısının önerdiği gibi potansiyel bir fidye anlaşmasına ilişkin spekülasyonlar ortaya çıkıyor, ancak kuruluştan resmi bir güncelleme gelmemesi durumu belirsiz bırakıyor.
Geçen Yılın Siber Güvenlik Olayı; Tehdit Aktörü Bilinmiyor
Bu olay Tura Scandinavia AB’nin bir siber saldırıyla karşılaştığı ilk olay değil. Önceki yıla ait resmi bir bildirimde şirket, BT sistemlerini ve operasyonlarını etkileyen bir “siber suç”a değindi. Bildirimde normal operasyonlara geri dönmek, veri kaybını en aza indirmek ve saldırının mali etkisini değerlendirmek için devam eden çabalar vurgulandı. Durumun ciddiyetini yansıtacak şekilde kolluk kuvvetlerine bilgi verilmesi dikkat çekicidir.
Önceki olaydan ayrı olarak Cyber Express, mevcut olayın durumunu yakından izliyor ve Tura Scandinavia AB siber saldırısı ve olası veri sızıntısı ile ilgili güncellemeleri bekliyor. Örgütün geçmişi göz önüne alındığında, mevcut olay ile önceki yılki saldırı arasındaki benzerlik konusunda soru işaretleri devam ediyor.
Bilgisayar korsanlarının iddiaları ve Tura Scandinavia AB veri ihlaliyle ilgili yeni gelişmeler hakkında daha fazla bilgi edindiğimizde bu yazıyı güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.