Makale Güncellenen 1/14/22 01:25 ET.
İngiltere'nin en büyük posta dağıtım hizmeti olan Royal Mail'deki bir siber saldırı, Lockbit Fidye yazılımı işlemine bağlanmıştır.
Dün Royal Mail, onları uluslararası nakliye hizmetlerini durdurmaya zorlayan siber bir olay yaşadıklarını açıkladı.
Bir hizmet güncellemesinde Royal Mail'i açıkladı "Royal Mail, siber bir olaydan sonra uluslararası ihracat hizmetlerimizde ciddi hizmet kesintisi yaşıyor."
Royal Mail siber saldırı hakkında herhangi bir ayrıntı vermese de, dış siber güvenlik uzmanlarıyla çalıştıklarını ve İngiltere düzenleyicilerini ve kolluk kuvvetlerini bilgilendirdiklerini söylediler.
Telegraph tarafından ilk olarak bildirildiği gibi, Royal Mail'e yapılan saldırının artık Lockbit işlemi veya en azından en azından şifrelemelerini kullanan biri tarafından fidye yazılımı saldırısı olduğu doğrulandı.
Telegraph, uluslararası nakliye için kullanılan fidye yazılımı saldırısı şifreli cihazlarının ve fidye notlarının gümrük belgeleri için kullanılan yazıcılara basılmasına neden olduğunu bildirdi.
BleepingComputer, basılı fidye notlarının yeniden düzenlenmemiş bir versiyonunu gördü ve Lockbit Ransomware işlemi için TOR web sitelerini içerdiğini doğrulayabilir.
Fidye notu, operasyonun en son şifreleme adı olan "Lockbit Black Fidyeware" tarafından oluşturulduğunu belirtiyor.
Not ayrıca, tehdit aktörleriyle sohbet etmek için giriş yapmak için gereken bir 'şifre çözme kimliği' de dahil olmak üzere Lockbit Fidye Yazılımı İşlemi'nin TOR veri sızıntı sitelerine ve müzakere sitelerine birden fazla bağlantı içerir.
Bununla birlikte, BleepingComputer'a birden fazla güvenlik araştırmacısı tarafından bu "şifre çözme kimliğinin" işe yaramadığı söylendi.
Fidye yazılımı çetesinin, dolaşımdaki fidye notlarının haberlerinden sonra kimliği silip silmediği veya araştırmacılar ve gazeteciler tarafından incelemeden kaçınmak için müzakereleri yeni bir kimliğe taşıdıkları belirsizdir.
BleepingComputer, fidye yazılımı operasyonunun halka açık temsilcisi Lockbitsupport'a ulaştı ve Royal Mail'e saldırmadıkları ve sızdırılmış inşaatçılarını kullanarak diğer tehdit aktörlerini suçladıkları söylendi.
Eylül ayında, Lockbit 3.0 fidye yazılımı üreticisi Twitter'da sızdırıldı. Bu, diğer tehdit aktörlerinin Lockbit'in şifrelemesine dayalı fidye yazılımı işlemleri başlatmasına izin verdi.
Lockbitsupp'ın açıklaması, Royal Mail'in fidye notlarının neden Lockbit'in TOR müzakeresine ve veri sızıntı sitelerine, inşaatçıyı kullandığı iddia edilen diğer tehdit oyuncusu sitelerinden ziyade neden içerdiğini açıklamıyor.
Bununla birlikte, Lockbitsupp gerçeği ve diğer tehdit aktörlerinin saldırıda sızdırılan inşaatçıyı kullandığını söylüyorsa, bu gerçek saldırganlarla iletişim kurmanın bir yolu olmadığı için kişisel kazanç için bir yıkıcı saldırı olduğu anlamına gelir.
GÜNCELLEME 1/14/22 01:25 ET:
Lockbit operasyonu, Rusça konuşan bir hack forumuna yaptığı bir yazıda Royal Mail saldırısının arkasında olduğunu doğruladı.
Lockbitsupp olarak bilinen fidye yazılımı operatörü, hangi bağlı kuruluşun saldırıyı gerçekleştirdiğini belirlediklerini ve bir fidye ödendikten sonra sadece bir şifreleme sağlayacağını ve çalınan verileri sileceğini belirtir.
Lockbitsupp, bir hack forumuna gönderilen bir tercüme edilenle, "Çocuklar, sakinleşebilirsin, onları yapan reklamı buldum, bu reklam ilk on reklamda, şifreli ve çalıntı verilerin silinmesi ve fidye ödedikten sonra çalınan verilerin silinmesi." Dedi.
Lockbit temsilcisi, Cyberattack'da tekrar Royal Mail'de verilerin çalındığını ima ederken, ne kadar veri çalındığı ve neyi içerdiği hakkında bilgi var.
Fidye Yazılımında Hafta - 13 Ocak 2023 - Spot ışığında kilitbit
Royal Mail, siber saldırıdan sonra uluslararası hizmetleri durduruyor
Demiryolu Giant Wabtec, Lockbit Fidye yazılımı saldırısından sonra veri ihlalini açıklar
Lockbit Fidye Yazılımı Talepleri Portekiz'deki Lizbon Limanı'na saldırı
Yardımcı Society Fidye Yazılımı, Avustralya İtfaiye Hizmetine Saldırı Talepleri
Kaynak: Bleeping Computer