Çeşitli medyaya göre, Fransız savunma ve teknoloji grubu Thales, hacker grubu LockBit 3.0'ın verilerinin bir kısmını çaldığını iddia ettiğini ve şimdi de bunu karanlık ağda yayınlamakla tehdit ettiğini duyurdu.
Thales'in, şantaj ve fidye yazılımı grubu LockBit 3.0'ın, ele geçirilen verileri 7 Kasım'da karanlık ağda yayınlayacağını açıkladığını söylediği bildirildi. Ancak Thales, şu ana kadar doğrudan bir fidye talebinin alınmadığını da sözlerine ekledi. Silah üreticisi derhal bir iç soruşturma başlattı ve Fransız ulusal siber güvenlik yetkilisi ANSSI'yi bilgilendirdi. Henüz polise ihbarda bulunulmadı. Thales'e göre bilgisayar korsanları, herhangi bir Thales verisini ele geçirdiklerine dair henüz herhangi bir kanıt sunmadı.
Önceden dahili uyarılar
Muhtemelen zaten bu yılın başlarında uyarıldı Thales Dahili olarak çalışanlar, birçok kişinin kişisel cihazlarını kullanarak evden çalıştığı için şirketin genel olarak siber saldırılara karşı daha savunmasız olduğunu söyledi. Kaynak olarak şirket, 2021 FBI İnternet Suçları Raporunu gösterdi. Kurumsal çalışanların evden çalışmasının doğrudan bir sonucu olarak siber suçların arttığını tespit etti. Bu yükseliş trendi, Covid-19 salgınının neden olduğu kilitlenmelerle beslendi. Örneğin, bazı çalışanların kurumsal düzeyde güvenlikle donatılmamış kişisel bilgisayarları ve mobil cihazları kullandıkları söyleniyor.
Şimdi LockBit 3.0 hacker grubunun ne yayınlayacağı görülüyor. Şimdiye kadar grup en başarılı APT gruplarından biridir. Malwarebytes'in kötü amaçlı yazılım eğilimi raporu bunu tekrar tekrar kanıtlıyor. Orada LockBit - tüm varyantlarda 3.0, Siyah vb. - aylardır 1 numaralı tehdit oyuncusu oldu. LockBit (3.0), bilinen 2022 saldırıyla Mart ve Ağustos 430 arasında gruba göre fidye yazılımı saldırıları listesinin başında yer alıyor. Conti sadece 2 atakla ikinci sırada yer alıyor.