21 Ağustos 2022 güncellemesi aşağıdadır. Bu yazı ilk olarak 18 Ağustos’ta yayınlandı.
LockBit fidye yazılımı çetesi, dijital güvenlik devi Entrust’a Haziran ayında yapılan siber saldırının sorumluluğunu üstlendi.
Geçen ay, BleepingComputer şu hikayeyi kırdı: Entrust bir fidye yazılımı saldırısına uğradı 18 Haziran 2022’de.
Haziran ayının başlarından itibaren Entrust, müşterilere dahili sistemlerden verilerin çalındığı bir siber saldırıya uğradıklarını söylemeye başlamıştı.
Entrust, müşterilere yaptığı bir güvenlik bildiriminde, “Bazı dosyaların dahili sistemlerimizden alındığını belirledik” dedi.
“Konuyu araştırmaya devam ederken, kuruluşunuza sunduğumuz ürün ve hizmetlerin güvenliğini etkileyeceğine inandığımız bilgileri öğrenirsek sizinle doğrudan iletişime geçeceğiz.”
Entrust, saldırıyla ilgili herhangi bir ayrıntı paylaşmazken veya fidye yazılımı olup olmadığını doğrulamazken, BleepingComputer’a olayı araştırdıklarını söyledi.
Entrust, “Araştırmamız devam ederken, sorunun dahili sistemlerimizden ayrı, hava boşluklu ortamlarda çalışan ve tamamen çalışır durumda olan ürün ve hizmetlerimizin çalışmasını veya güvenliğini etkilediğine dair bugüne kadar hiçbir belirti bulamadık.” BleepingComputer’a söyledi.
Ancak, AdvIntel CEO’su Vitali Kremez O sırada BleepingComputer’a, tanınmış bir fidye yazılımı çetesinin “ağ erişim satıcıları” aracılığıyla kurumsal ağa erişim satın aldıktan sonra Entrust’a saldırdığını söyledi.
LockBit, Entrust’a yönelik saldırıyı üstlendi
Bugün, güvenlik araştırmacısı Dominik Alvieri BleepingComputer’a LockBit’in web sitelerinde Entrust için özel bir veri sızıntısı sayfası oluşturduğunu ve çalınan tüm verileri yarın akşam yayınlayacaklarını belirtti.
Fidye yazılımı çeteleri veri sızıntısı sitelerinde veri yayınladıklarında, genellikle kurbanı korkutup pazarlık masasına geri döndürmek için zaman içinde veri sızdırırlar.
LockBit’in yayınlayacaklarını belirttiği gibi tüm Veriler, Entrust’ın fidye yazılımı operasyonuyla görüşmediğini veya taleplerine boyun eğmeyi reddettiğini gösterir.
Ancak LockBit’in saldırıyı iddia etmesi, kaynakların daha önce BleepingComputer’a kimin sorumlu olduğunu söylediğini destekliyor.
Halka açık operasyonu ‘LockBitSupp’ ile LockBit, şu anda en aktif fidye yazılımı operasyonlarından biri olarak kabul ediliyor ve tehdit aktörleri ve siber güvenlik araştırmacıları ile aktif olarak ilgileniyor.
Haziranda, LockBit 3.0 yayınlandı yeni şifreleyicilerle BlackMatter’a dayalı kaynak kodu, yeni ödeme seçenekleri, yeni gasp stratejileri ve ilk fidye yazılımı hata ödül programı.
Devam eden yeni taktikler, teknolojiler ve ödeme yöntemleri benimsemesi nedeniyle, güvenlik ve ağ profesyonellerinin operasyonun gelişimi ve TTP’leri hakkında güncel kalması hayati önem taşımaktadır.
8/21/22 Güncellemesi:
LockBit, iddia edilen Entrust verilerini sızdırıyor
LockBit Cuma akşamı Entrust’ın verilerini sızdırmaya başladı, ilk olarak çalındığı iddia edilen verilerin bazılarının ekran görüntülerini paylaştı ve tehdit aktörleri o akşam daha sonra daha fazla veri sızdıracaklarını söyledi.
Sızıntıyı izleyen Alvieri, BleepingComputer’a sızdırılan verilerin muhasebe ve yasal belgeler ile pazarlama elektronik tablolarından oluştuğunu söyledi.
Ancak, veri sızdırmaya başladıktan kısa bir süre sonra, fidye yazılımı çetesinin Tor veri sızıntısı siteleri, tehdit aktörleri Entrust saldırısı nedeniyle DDoSed olduklarını iddia ederek çevrimdışı oldu.
BleepingComputer, sızdırılan veriler hakkında Entrust ile iletişime geçtiğinde, bize Temmuz ayındaki orijinal açıklamalarına ekleyecek hiçbir şeyleri olmadığını söylediler.