Dünyanın en büyük lastik üreticilerinden biri olan Bridgestone Amerika'daki bir cyberattack, Lockbit Ransomware çetesi tarafından talep edildi.
Tehdit oyuncusu, şirketten çalınan tüm verileri sızdıracaklarını ve şu anda üç saatten az olan bir geri sayım zamanlayıcısı başlattıklarını açıkladı.
Bridgestone, 2020 yılının sonunda şirketin verilerine göre, dünyadaki onlarca üretim birimine ve 130.000'den fazla çalışanı (düzenli ve sözleşmeye) sahiptir.
27 Şubat'ta Bridgestone, aynı gün sabah saatlerinde tespit edilen "potansiyel bir bilgi güvenliği olayı" soruşturmaya başladı.
Bridgestone, "Latin Amerika ve Kuzey Amerika'daki üretim ve kapsamlı tesislerimizin çoğunu, herhangi bir potansiyel etkiyi içermesi ve önlenmesi için, Latin Amerika ve Kuzey Amerika'daki üretim ve geri çekilen tesislerimizin çoğunu kapattık." Dedi.
HOMBİT RANSOMWARE çetesinin, kurbanlarının listesine Bridgestone Amerika ekleyerek saldırıyı iddia ettiği günümüze kadar çıkan olayla ilgili hiçbir bilgi yoktu.
Lockbit, bugün büyük şirketleri hedef alan, bazen acental ile olduğu gibi, büyük şirketleri hedefleyen, büyük şirketleri hedefleyen en aktif fidyeware çetelerinden biridir.
Veri lockbitinin Bridgestone'dan çaldığı veya ne kadar zararlı sızıntı olduğunu belirsizdir. Yazma sırasında, aktörden gelen geri sayım dosyaları yayınlamak için yaklaşık üç saat buçuk kez sona erer.
Geçen ay bir raporda, Endüstriyel Siber Güvenlik Şirketi Dragos, Lodbit'in geçen yıl, 103 saldırı ile, 63'lü Conti Çetesi'ni takip eden en aktif fidye yazılım oyuncusu olduğunu belirtti.
Şubat ayının başlarında FBI, lockbit ransomware saldırıları için teknik detaylar ve savunma ipuçlarını paylaştı, kötü amaçlı yazılımdaki bir hatanın gerçek zamanlı veri imha durumunu görüntülemek için gizli bir hata ayıklama penceresi göstermesini sağlar.
BleepingComputer, son olay hakkında bir açıklama için bridgestone americas'a ulaştı, ancak Yayınlama zamanı ile geri dönmedi.
Güncelleme [11 Mart 16:36 EST]: Bridgestone Americas, BleepingComputer'ın Accenture Security "olayın tam kapsamını ve niteliğini araştırmak ve anlamak için", Olayın tam kapsamını ve doğasını araştırmak ve anlamak "ve hangi verileri belirlemek için analiz edildiklerini söyleyen yorumlar için isteğine cevap verdi. çalındı.
Aşağıdaki açıklama:
27 Şubat 2022'de Bridgestone Amerika BT güvenlik olayı tespit etti. O zamandan beri, federal kanun uygulayıcısını proaktif olarak bilgilendirdik ve onlarla iletişimde kalıyoruz. Ayrıca, harici güvenlik danışmanları, accenture güvenliği ile birlikte, olayın tam kapsamını ve doğasını araştırmak ve anlamak için saat etrafında da çalışıyoruz. Bu olayı bir fidye yazılımı saldırısının sonucu olarak belirledik. Bunun hedefli bir saldırı olduğu kanıtımız yok. Ne yazık ki, buna benzer fidye yazılımı saldırıları, sofistike artıyor ve her boyuttaki binlerce örgütü etkiliyor.
Soruşturmamızın bir parçası olarak, tehdit aktörünün, sınırlı sayıda köprü sisteminden gelen bilgileri gidererek ve bu bilgiyi halka açıklamakla tehdit ederek bu türün saldırılarında ortak bir davranış kalıbını takip ettiğini öğrendik.
Çevrenizden belirli verilerin ne kadar hızlı alındığını mümkün olduğunca çabuk belirlemek için hızlı ve belirleyici bir soruşturma yapmayı taahhüt ediyoruz. Bridgestone, takım arkadaşlarımızın, müşterilerimizin, müşterilerimizin ve ortaklarımızın bilgilerinin güvenliğini son derece önemlidir. Bu tür olaylardan elde edilen potansiyel zararları azaltmak ve iç ve dış güvenlik danışmanlarımız tarafından önerilen siber güvenlik önlemlerimizi daha da geliştirmek için sık sık onlarla iletişim kurmaya devam edeceğiz.
Revil Ransomware Üyesi, Kaseya Saldırısı için yargılanmak için U.
Lockbit, Conti En Aktif Ransomware Endüstriyel Sektörü Hedefleme
Blackpat (Alphv) Blackmatter, Darkside Çetelerle Bağlantılı Ransomware
FBI hisseleri Lockbit Ransomware Teknik Detaylar, Savunma İpuçları
Ransomware'deki hafta - 28 Ocak 2022 - NAS aygıtlarını internetten çıkarın
Kaynak: Bleeping Computer