Yanlış Pazarlık Yaptığınızda Ne Olur?

   Aralık 30, 2022  Posted in ThecyberExpress


LockBit fidye yazılımı çetesi, kurbanı SSP Worldwide’ı yeniden listeledi, bu sefer yanlış pazarlık için! Rus tehdit grubu, şirketin 7 milyon dolarlık fidye talebine karşılık 400.000 dolarlık teklifinden rahatsız olan SSP’ye ders verdi.

Tehdit grubu tarafından paylaşılan gönderiye göre fidye için son tarih 29 Aralık 2022 ve ayrıntılara uyulmaması, tehdit aktörünün verileri dark web forumlarında yayınlamasına neden olabilir.

Ayrıca tehdit aktörü, şirketi taleplere uyması için tehdit ederken, “Çok daha değerli, şirketinizin ve bireylerin itibarını zedeleyecek veriler için 400.000 dolar teklif ediyorsunuz” diyerek onlara nasihat etti.

“Nasıl müzakere edileceğini bilen herhangi bir müzakere şirketine çocuk gibi davranmamalarını öneriyoruz. Profesyonellere ihtiyacınız var” diyen tehdit aktörü nota ekledi.

SSP ve yanlış pazarlık

SSP, 1.000’in üzerinde sigorta komisyoncusu ve 20’si büyük sigorta şirketi dahil olmak üzere 160’ın üzerinde sigorta şirketi istihdam etmektedir. Genel sigorta teknolojisi çözüm sağlayıcısı, Birleşik Krallık, kıta Avrupası, Asya Pasifik, Afrika ve Amerika Birleşik Devletleri dahil 50’den fazla ülkede faaliyet göstermektedir.

tarafından paylaşılan rapora göre Kırmızı Paket Güvenliği, LockBit, şirketten çalınan verileri sızdırdığı siteye yükledi, hack’e ilişkin bazı içgörüler paylaştı ve sitede yapılan görüşmeleri listeledi. 5000$ için son tarihi 24 saat uzatmanın maliyeti, tüm Bilgileri yok etmenin maliyeti ve herhangi bir anda verileri indirmenin maliyeti 7000000$’dır.

LockBit son birkaç aydır agresif davrandı ve 2022 boyunca Lizbon Limanı, Thales, California Maliye Bakanlığı, Sırbistan’daki G4S Şubesi gibi büyük şirketlere ve hükümet yetkililerine saldırdı.

Rus tehdit grubu, fidye yazılımının yeni nesli LockBit 3.0’ın çalışma modelinin geliştiricilerinden biri tarafından Eylül ayında sızdırıldığında siber güvenlik haberlerinde yer almıştı.



Source link