LockBit fidye yazılımı çetesi, dijital güvenlik devi Entrust’a Haziran ayında yapılan siber saldırının sorumluluğunu üstlendi.
Geçen ay, BleepingComputer şu hikayeyi kırdı: Entrust bir fidye yazılımı saldırısına uğradı 18 Haziran 2022’de.
Entrust, BleepingComputer’a bir siber saldırıya maruz kaldıklarını ve verilerin dahili sistemlerden çalındığını doğrularken, bunun bir fidye yazılımı saldırısı olduğunu doğrulamadılar.
“İç sistemlerimizden bazı dosyaların alındığını belirledik. Konuyu araştırmaya devam ederken, kurumunuza sunduğumuz ürün ve hizmetlerin güvenliğini etkileyeceğini düşündüğümüz bilgiler öğrendiğimizde sizinle doğrudan iletişime geçeceğiz.” Entrust geçen ay BleepingComputer’a söyledi.
Ancak, AdvIntel CEO’su Vitali Kremez O sırada BleepingComputer’a, tanınmış bir fidye yazılımı çetesinin “ağ erişim satıcıları” aracılığıyla kurumsal ağa erişim satın aldıktan sonra Entrust’a saldırdığını söyledi.
LockBit, Entrust’a yapılan saldırıyı üstlendi
Bugün, güvenlik araştırmacısı Dominik Alvieri BleepingComputer’a LockBit’in web sitelerinde Entrust için özel bir veri sızıntısı sayfası oluşturduğunu ve çalınan tüm verileri yarın akşam yayınlayacaklarını belirtti.
Fidye yazılımı çeteleri veri sızıntısı sitelerinde veri yayınladıklarında, genellikle kurbanı korkutup pazarlık masasına geri döndürmek için zaman içinde veri sızdırırlar.
LockBit’in yayınlayacaklarını belirttiği gibi tüm Veriler, Entrust’ın fidye yazılımı operasyonuyla görüşmediğini veya taleplerine boyun eğmeyi reddettiğini gösterir.
BleepingComputer, LockBit saldırısı hakkında daha fazla onay almak için Entrust’a ulaştı, ancak şu anda bir yanıt alamadı.
Ancak LockBit’in saldırıyı iddia etmesi, kaynakların daha önce BleepingComputer’a kimin sorumlu olduğu hakkında söylediklerini desteklemektedir.
Halka açık operasyonu ‘LockBitSupp’ ile LockBit, şu anda en aktif fidye yazılımı operasyonlarından biri olarak kabul ediliyor ve tehdit aktörleri ve siber güvenlik araştırmacıları ile aktif olarak ilgileniyor.
Haziranda, LockBit 3.0 yayınlandı yeni şifreleyicilerle BlackMatter’a dayalı kaynak kodu, yeni ödeme seçenekleri, yeni gasp stratejileri ve ilk fidye yazılımı hata ödül programı.
Sürekli yeni taktikler, teknolojiler ve ödeme yöntemleri benimsemesi nedeniyle, güvenlik ve ağ profesyonellerinin operasyonun evrimi ve TTP’leri hakkında güncel kalması hayati önem taşımaktadır.