Kötü şöhretli LockBit fidye yazılımı grubunun bir siber saldırının sorumluluğunu üstlenmesi nedeniyle Hindistan’ın Ulusal Havacılık ve Uzay Laboratuvarları (NAL) ciddi bir tehditle karşı karşıya. Ulusal Havacılık ve Uzay Laboratuvarları’nın karanlık ağda yayınlanan siber saldırı iddiasının ardından, hacker topluluğu, son tarihi 18 Aralık 2023, 18:58:48 UTC olan tüyler ürpertici bir ültimatom yayınladı ve taleplerinin karşılanmaması durumunda verilerin açığa çıkacağı uyarısında bulundu.
Şaşırtıcı bir şekilde, önceki örneklerden farklı olarak LockBit, son tarihi 24 saat uzatmak için genellikle 10.000 dolardan başlayan bir fidye içeren hafifletme planlarını açıklamaktan kaçındı.
1959 yılında Delhi’deki Bilimsel ve Endüstriyel Araştırma Konseyi (CSIR) tarafından kurulan Ulusal Havacılık ve Uzay Laboratuvarları (NAL), Hindistan’ın önde gelen havacılık ve uzay araştırma kurumudur. HAL, DRDO ve ISRO ile yakın iş birliği yapan NAL, ülke içinde sivil uçak gelişimine öncülük etme konusunda önemli bir rol üstleniyor. Odak noktası ileri havacılık ve ilgili alanlardaki öncü araştırmalara odaklanmaktadır.
Ulusal Havacılık ve Uzay Laboratuvarları Siber Saldırısı
Şu an itibariyle NAL’ın resmi web sitesi herhangi bir görünür siber saldırı belirtisi olmadan çalışıyor gibi görünüyor. Ancak LockBit fidye yazılımı grubu, gizli mektuplar, bir çalışanın pasaportu ve dahili belgeler de dahil olmak üzere çalındığı iddia edilen sekiz belgeyi karanlık web portallarında yayınlayarak riski artırdı.
NAL’in web sitesinde görünen normalliğe rağmen, raporlar dünya çapındaki kullanıcıları etkileyen geçici bir kesintiye işaret ediyor. Bu kesintinin nedeni belirsizliğini koruyor ve Cyber Express, NAL’e yönelik olduğu iddia edilen siber saldırı konusunda açıklama almak için NAL’e ulaştı. Şu anda NAL tarafından herhangi bir resmi açıklama veya yanıt yayınlanmadı ve Ulusal Havacılık ve Uzay Laboratuvarları’na yönelik siber saldırı iddiaları doğrulanmadı.
Ulusal Havacılık ve Uzay Laboratuvarlarına Siber Saldırı; LockBit’in Son Kurbanı
Bu NAL siber saldırısının yanı sıra, LockBit fidye yazılımı, Hizmet Olarak Fidye Yazılımı modelini ve kötü amaçlı yeteneklerini geliştirmek için hata ödül programlarını kullanan karmaşık ve etkili çeşitleriyle de ün kazandı.
Daha önce ABCD grubu olarak bilinen grup, mağdurlar üzerinde baskı uygulamak için çifte şantaj stratejisini kullanıyor, verileri şifreliyor ve fidye ödenmediği takdirde çevrimiçi ortamda ifşa etmekle tehdit ediyor.
Üçüncü versiyonunda LockBit, mağdurları fidye taleplerine uymaya teşvik etmek için Dağıtılmış Hizmet Reddi (DDoS) saldırılarını bile dahil etti.
Yıl boyunca LockBit, Shimano, MicroTrain Technologies, Boeing ve Tayland Meteoroloji Departmanı gibi kuruluşları hedef alan çeşitli siber saldırıların sorumluluğunu üstlendi. LockBit fidye yazılımı saldırılarının önemli kurbanları arasında Accenture, Fransa Adalet Bakanlığı ve Bangkok Airways yer alıyor.
Ulusal Havacılık ve Uzay Laboratuvarlarına yönelik olduğu iddia edilen siber saldırıyı çevreleyen durum, LockBit gibi fidye yazılımı gruplarının oluşturduğu artan tehditleri vurgulayarak gelişmeye devam ediyor.
Cyber Express durumu yakından izliyor ve Ulusal Havacılık ve Uzay Laboratuvarlarına yapılan bu siber saldırı hakkında daha fazla bilgi veya resmi onay aldığımızda güncellemeler sağlayacak.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.