Ocak ayının başlarında, Lockbit grup sitesi yeni bir yüksek profilli kurban gösterdi: havacılık, savunma ve güvenlik konusunda uzmanlaşmış Fransız grup Thales.

Grup, sitesinde şirketin hacklendiğini iddia etti ve kurbanından çalınan verilerin yayılmasından önce bir geri sayım duyurdu. Bu senaryodan kaçınmak için Lockbit, miktarı açıklanmayan bir fidye ödenmesini talep etti.

15 gün sonra, görünüşe göre Thales, Lockbit grup sitesinde, görünüşe göre Thales grubuna ait olan birkaç dosya göründüğü için şantaja boyun eğmeyi reddetti.

Güvenliği ihlal edilmiş kişisel veri yok

Bildirdiği gibi Parisli, bu dosyalar esas olarak Thales Alenia Space yan kuruluşunun Space Ops bölümü tarafından kullanılan dahili araçlar ve bilgisayar koduyla ilgiliydi. Lockbit grup sitesinden bu sabah kaybolan toplam 1.320 dosya.

Yakında Parisli, Thales bu veri sızıntısının önemini en aza indirir ve ikincisinin muhtemelen şirket dışındaki, “düşük düzeyde hassasiyet verileri” içeren ve grubun ana bilgi sistemlerine bağlı olmayan bir kod deposu sunucusundan geldiğini belirtir.

Sızıntıda hiçbir kişisel verinin tehlikeye girmediği görülüyor.

Fidye yazılımı ve çifte gasp

Lockbit grubu, fidye yazılımı kullanımı ve hem dosya şifrelemeyi hem de bir fidyeyi gasp etmek için çalınan verilere şantaj yapmayı birleştiren sözde “çifte gasp” tekniğini kullanmasıyla bilinir.

Thales durumunda, ne Thales’in ne de Lockbit’in makinelerden veya şifreli verilerden bahsetmediğini belirtmek ilginçtir.

Lockbit, 2020’de ilk kez tanımlanan ve özellikle Accenture veya Transdev’i hedef alan saldırıları üstlenen bir fidye yazılımı grubudur. Ancak birkaç kurban şirket, grubun geçmişte üstlendiği saldırıların önemini şimdiden en aza indirdi.



genel-15

Bir yanıt yazın