Birkaç gün önce, bilgisayar korsanları Adalet Bakanlığı’na yönelik bir siber saldırının sorumluluğunu üstlendi. Olayın arkasındaki hacker grubu Lockbit 2.0, bir haftadan uzun süredir bakanlığı tehdit ediyor. fidye ödenmezse çalınan verileri yayınlamak. Veriler birkaç saat önce yayınlandı ve uzmanlara göre bunlar daha çok bir Caen hukuk firmasına.
Adalet Bakanlığı gerçekten etkilendi mi?
Lockbit 2.0 korsanları tarafından yayılan verilere erişimi olan gözlemciler ve siber güvenlik uzmanları şüpheci. Bilgisayar korsanları bu dosyaları Adalet Bakanlığı’ndan çaldıklarını iddia ediyor. Yine de, uzmanlar birkaç tutarsızlık fark ettiler. saldırı yetkililer tarafından resmi olarak onaylanmamıştı. İletişime geçen Yüzyıl Dijitalbakanlık basitçe sahip olduğunu belirtmişti. “uyarıyı onayladı”. 1 – 2 Şubat 2022 gecesi, siber suçlu grubu nihayet tehditlerini gerçekleştirdi.
Almanya: Bir siber saldırı benzin arzını felç ediyor
Cyberwar tarafından danışılan belgeler muhtemelen şunu gösteriyor: Etkilenen Adalet Bakanlığı değildi. Uzmanlar bunun aslında bir Caen hukuk firması olacağını düşünüyor. Başlangıçta, Lockbit 2.0 bilgisayar korsanları, çalınan verileri 10 Şubat’ta yayınlamayı planladı. anlaşılması zor yayın neden birkaç gün öne alındı. Twitto gibi birkaç gözlemci Savunma İstihbaratıyapay zeka mühendisi (@DFintelligence) veya Oreo (@OreoCSGO) bu sızıntının mahiyetini merak ediyorum.
İşleri yoluna koyalım. Bu sızıntı Caen’deki bir hukuk firmasıyla ilgili. Gizlenme ile karıştırılma riskini göze alarak kimliğini ifşa etmek benim görevim değil.
Adalet ile bağlantı kuramadım fr. Bu sızıntı, ofisteki bir bilgisayarı etkilemiş gibi görünüyor. pic.twitter.com/xUZv9WdxAF
—Defend Intelligence (@DFintelligence) 2 Şubat 2022
Bir Caen hukuk firmasının müvekkillerinin kişisel verileri ifşa edildi
AI mühendisi kararlı. Ona göre “Bu sızıntı bir Caen hukuk firmasını ilgilendiriyor”. Kimliğini açıklamak istemediğini belirtir, “gizleme ile karıştırılma riski altında”. Twitter için, Adalet Bakanlığı ile bağlantısı yok. Dolayısıyla bu sızıntı, Paris’teki Place Vendôme’deki kurumdan değil, Caen kabinesinden bir bilgisayarı etkilerdi. Öte yandan, bunu belirtir “bu sızıntı beklendiği gibi binlerce dosya içeriyor”. Dosyalar her türlü excel, pdf, ses dosyası, özel mesajlar, fotoğraflardır. “Son derece gizli bilgiler”.
Adalet Bakanlığının vurulmaması, bu saldırının ciddi olmadığı anlamına gelmez. Gözlemcilere göre, “Bu sızıntı, birçok müşteriye ait gizli yasal, kişisel ve tıbbi verileri içeriyor: mahkeme kararı, kimlik belgesi, iş sözleşmesi, hastalık izni vb. ». Bu arada, tüm şirket şifreleri de serbest bırakıldı, hatta banka hesaplarına ait olanlar. İçin Savunma İstihbaratı, “Bilgisayar güvenliği konusunda açıkça ihmal var”.
İletişime geçilen hukuk firması şu an için olayla ilgili yorum yapmak istemiyor. Siber saldırının kurbanları, bu veri sızıntısına çözüm bulmak için yetkili makamlarla zaten temas halinde olacaklardı. Kilit biti 2.0 bu tür hilelere alışık bir grup. Bu, bilgisayar korsanlarının çalınan verilerin doğasını ilk kez abartması değil. Ocak ayında Thales’e karşı bir siber saldırı olduğunu iddia etmişlerdi. Burası gibi, yayılan veriler “düşük değerli” idi.