Lockbit grubu sözüne itibar edilmemesi gerektiğini göstermeye devam ediyor: Grup dün gece Fransız Adalet Bakanlığı’ndan çaldığını iddia ettiği verileri yayınladı, ancak bunların çok farklı olduğu ortaya çıktı. Grup başlangıçta verileri bir hafta içinde yayınlayacaktı, ancak nihayetinde vaktinden önce yayınlamayı seçti. Basitçe, sitede yayınlanan veriler, grubun vaat ettiği gibi Adalet Bakanlığı’ndan değil, Caen merkezli bir hukuk firmasından geliyor gibi görünüyor.
Grubun sitesinde, görünüşe göre hukuk firmasının kişisel bilgisayarından alınmış, firmanın çalışanları ile ilgili çeşitli idari belgeleri ve iş sözleşmelerini içeren bir dosya buluyoruz. Ancak, Fransa Adalet Bakanlığı’na ait bir sunucudan doğrudan hiçbir bilgi gelmiyor gibi görünüyor.
Bir deja vu havası
Veri sızıntısından gerçekten etkilenen firma için oldukça utanç verici ama Fransız adaleti için oldukça güven verici. Lockbit’in açıklamalarının ardından bakanlık, “grubun iddialarını ciddiye aldığını” ve neyin etkilendiğini belirlemek ve en hassas sistemleri güvence altına almak için bir soruşturma başlattığını söyledi. Duyurudan bir hafta önce yayınlanan bir rapor, Adalet Bakanlığı’nın bilgisayar güvenliği açısından zayıf yönlerine zaten işaret ediyordu.
Lockbit grubu son aylarda hiperaktivitesiyle öne çıkıyorsa, kurbanlarıyla ilgili duyuruları ilk kez abartmıyor. Grubun kurban olarak ilan ettiği Transdev şirketinin, hatta daha az ölçüde Thales’in durumu zaten buydu. Sitesinde düzenli olarak yeni kurbanlar ilan eden Lockbit tarafında tekrarlanıyor gibi görünen bir strateji. MagIT’e göreLockbit’in kendi sitesinde iddia ettiği 400 kurban reklamından yaklaşık 60’ının yanlış olduğu ortaya çıktı.
Geçen hafta açıklanan grubun diğer Fransız kurbanları arasında, Saint Cloud şehri de grubun yükünü üstlenecekti. Veriler henüz kendi durumlarında yayınlanmadı, ancak buna göre Parislibir bilgisayar saldırısı 20 Ocak hafta sonu belediyenin hizmetlerinin işleyişini etkili bir şekilde etkiledi.