LockBit, Kasım ayının başında orta ölçekli tıbbi teknoloji şirketi Richard Wolf'a saldırmış, sistemleri kısmen şifrelemiş ve verileri yağmalamıştı. Şirket ödemeyi reddettiği için çalınan veriler artık karanlık ağda.
Küresel olarak aktif, orta ölçekli tıbbi teknoloji şirketi Richard Wolf, 3 Kasım'da başarılı bir LockBit 3.0 saldırısının kurbanı oldu. Bunu klasik bir süreçte bazı sistemlerin şifrelenmesi ve bazı verilerin çıkarılması takip etti.
LockBit'e fidye ödenmedi
Ancak şirket şantajı kabul etmedi ve herhangi bir fidye ödemedi. Bu arada LockBit, verileri karanlık ağda yayınladı. Verilerin gerçek ve önemli olup olmadığına yalnızca şirket karar verebilir. Ancak tıbbi teknoloji şirketi Richard Wolf, kesinlikle kendi sistemlerine ve diğer sistemlere yapılacak başka saldırıların finanse edilmesine yardımcı olmadı. Çünkü şantaja uğrayan şirketler ödediği anda durum böyledir.
Şirket, saldırıyı başından beri çok şeffaf bir şekilde ele aldı ve sadece yetkilileri değil, tüm müşterileri ve medyayı da bilgilendirdi. Şirket, internet sitesinde yavaş yavaş normal faaliyetlerine döndüğünü belirtiyor. Saldırıyla ilgili olarak şunları söyledi: “Kasım ayı başında gerçekleşen siber saldırının ardından bilişim sistemlerinin adli analiz, temizlik ve yeniden devreye alma çalışmaları tüm hızıyla devam ediyor.
Şirketin telefon ve işgücüne yönelik tüm kişisel e-posta hesaplarının çoğu normal işleyişine geri döndü. Şirketin lojistiğinin BT'sindeki önceki kısıtlamaların hafta sonuna kadar kaldırılması bekleniyor. Richard Wolf GmbH, BT hizmetlerini yeniden başlatırken, sistemlerin yeniden istila edilmesini ve olası arka kapıların siber suçlular tarafından açılmasını önlemek için harici BT adli tıp uzmanlarının eşlik ettiği çok aşamalı bir güvenlik sürecine güveniyor.”….
Eyalet Kriminal Polis Ofisi açıldı
“…..Dış siber güvenlik danışmanlarının desteğiyle ve Eyalet Kriminal Polis Teşkilatının müfettişleriyle koordinasyon halinde, tüm sistemlerin eksiksiz bir şekilde temizlenmesi ve restorasyonu şimdiden yeniden başladı. Ancak yeni sistemlere ve yeni koruma önlemlerine arka kapılardan veya fark edilmeden virüslü dosyalardan sızılarak tekrar saldırıya geçilmesi engellenmelidir. Bu nedenle, burada son derece dikkatli ve dikkatli olunmalıdır ve yalnızca adım adım devreye alma mümkündür. Dijital iletişim ve erişilebilirlikte daha fazla kısa vadeli kısıtlamalar bu nedenle göz ardı edilemez.
2022: Saldırıların bol olduğu bir yıl
Bu saldırı, saldırıya uğrayan şirketler listesine bir giriş daha ekler. Bundan önce, zaten benzer büyüklükte şirketleri vardı. Knauf yapı malzemeleri, Hijyen ürünleri üreticisi CWS ve Medi ayrıca Elektronik üreticisi Semikron tanışmak. Ayrıca IHK bir keresinde web sitelerinin kaybını bildirmek zorunda kaldı. bile Metro elden nakde çevrilmek zorunda kaldı. Tüm şirketler uzun süredir sistemlerinde sorun yaşıyor. Ama herkes açıkça saldırıyı iletti ve müşterilerini bilgilendirdi.
Daha fazlası Richard-Wolf.com'da