Lockbit fidye yazılımı çetesi, Alman çokuluslu otomotiv grubu Continental'e karşı bir siber saldırı sorumluluğunu üstlendi.
Lockbit'in ayrıca Continental'in sistemlerinden bazı verileri çaldığı iddia ediliyor ve şirket önümüzdeki 22 saat içinde taleplerini yerine getirmezse, veri sızıntı sitesinde yayınlamakla tehdit ediyorlar.
Çete, Continental'in ağından hangi verileri açıkladığı veya ihlalin gerçekleştiği hakkında herhangi bir ayrıntı sunmamıştır.
Fidye yazılımı çeteleri, kurbanlarını bir anlaşma müzakere etmeye veya müzakere masasına geri dönmeye korkutmak için bir taktik olarak sızıntı alanlarında veri yayınlar.
Lockbit, "tüm mevcut" verileri yayınlayacağını söylediğinden, bu, Continental'in fidye yazılımı işlemiyle henüz müzakere olmadığını veya taleplere uymayı reddettiğini gösteriyor.
Continental'in İletişim ve Pazarlama Başkan Yardımcısı Kathryn Blackwell, Lockbit'in iddialarını onaylamadı ve BleepingComputer ulaştığında saldırı ile ilgili herhangi bir ayrıntı paylaşmayacak, ancak bunun yerine 24 Ağustos'tan itibaren bir basın açıklamasına bağlı bir basın açıklamasına bağlı Continental sistemleri.
Blackwell, Blackwell BleepingComputer'a, "Lütfen bu konuda yayınladığımız ifadeye bakın. Ne yazık ki, size daha fazla ayrıntı sağlayamıyorum." Dedi.
Basın açıklamasına göre, şirket saldırganların BT sistemlerinin bir kısmına sızmasının ardından Ağustos ayı başlarında bir güvenlik ihlali tespit etti.
Continental, "Saldırı keşfedildikten hemen sonra Continental, BT sistemlerinin tam bütünlüğünü geri kazanmak için gerekli tüm savunma önlemlerini aldı." Dedi.
Diyerek şöyle devam etti: "Dış siber güvenlik uzmanlarının desteğiyle şirket olayla ilgili bir soruşturma yürütüyor. Soruşturma devam ediyor."
Otomotiv çokuluslu bulgularını henüz paylaşmadı. Blackwell ayrıca Ağustos siber saldırısını Lockbit'in iddialarına bağlamayı reddetti ve BleepingComputer'a "şu anda daha fazla ayrıntı sağlayamayacağını" söyledi.
Continental, 2021'de 33,8 milyar € satış bildirdi ve 58 ülke ve pazarda 190.000'den fazla kişi istihdam ediyor.
Lockbit fidye yazılımı ilk olarak Eylül 2019'da Hizmet Olarak Fidye Yazılımı (RAAS) operasyonu olarak ortaya çıktı. Siber suç forumlarında fidye yazılımı grupları yasaklandıktan sonra Haziran 2021'de Lockbit 2.0 RAAS olarak yeniden başlatıldı [1, 2].
Şubat ayında FBI, çetenin ihlal ettiği, herhangi bir olayı acilen bildirmelerini isteyen kuruluşlardan ödün ve kuruluşların kilitli göstergeleri içeren bir flaş uyarı yayınladı.
Birkaç ay sonra, Haziran ayında Lockbit 'Lockbit 3.0' yayınladı ve Zcash kripto para birimi ödeme seçeneklerini, yeni gasp taktiklerini ve ilk fidye yazılımı hatası ödül programını tanıttı.
Bu yılın başlarında, Lockbit ayrıca İtalyan İç Gelir Servisi ve Dijital Güvenlik Dev Emutuna yönelik fidye yazılımı saldırıları da talep etti. 2021'de Fortune 500 Company Accenture, çetenin ağından çalınan verileri sızdırmaması için 50 milyon dolarlık bir fidye istedikten sonra ihlal edildiğini doğruladı.
Bununla birlikte, Lockbit'in Mandiant'ı ihlal ettikleri iddiaları, siber güvenlik şirketi tarafından reddedildi ve ikisini birbirine bağlayan bir maniant raporunun ardından Evil Corp siber suçtan uzaklaşma girişiminden başka bir şey olmadığını kanıtladı.
Lockbit Ransomware'i dağıtmak için hacklenen Microsoft Exchange sunucuları
Saldırıda 'BL00DY' Ransomware Gang tarafından kullanılan sızdırılmış Lockbit 3.0 Builder
Ransomware'de Hafta - 23 Eylül 2022 - Lockbit Sızıntısı
Lockbit Ransomware Builder, "Angry Geliştirici" tarafından çevrimiçi sızdırıldı
Conti, Revil, Lockbit fidye yazılımı hataları, şifrelemeyi engellemek için sömürüldü
Kaynak: Bleeping Computer