Continental'e bir LockBit bilgisayar korsanlığı saldırısının resmi onayı hâlâ yok. LockBit sızıntı sayfasındaki sohbet günlüğü gerçekse, o zaman 40 TB'lık verinin aktarımı için pazarlık yapıldı. Bilgisayar korsanına göre, yalnızca verilerin saf dosya listesi 8 GB'lık bir hacme sahip olmalıdır.
Yakın zamanda LockBit sayfasında bir sohbet günlüğü bulundu. Bir noktada, LockBit bilgisayar korsanlarıyla kim sohbet ediyorsa yanıt vermeyi kesti. Ancak ilk olarak, bilgisayar korsanının veriler hakkında konuştuğu ve bilinmeyen arabulucunun - belki de Continental tarafından görevlendirilen - ele geçirilen verilerin kanıtını istediği bir görüşme oldu. Sohbete göre bilgisayar korsanı daha sonra kendisi için bir dosya listesi derler ve ona özel bir bağlantı göndermeyi teklif eder. Ancak, dosya ve dizin listesi zaten 8 GB'lık bir dosya olacağından bu zaman alacaktır.
sohbet hemen kesiliyor
🔎 Basınç oluşturun: LockBit sayacının süresi dolar ve verileri görüntülemek ister. Bunların gerçek olup olmadığını yalnızca Continental bilir (Resim: B2B-CS).
Bir noktada, bilgisayar korsanının muadili yanıt vermeyi keser. Bilgisayar korsanı, sohbetteki verileri yayınlamakla tehdit etmeye devam etti ve fidyenin ödenmesini istedi. Ama karşı taraftan bir cevap gelmedi. Bu arada sızıntı sitesi, LockBit'in verileri yayınlayacağını belirtti. Ancak bilgisayar korsanları tamamen pes etmedi. Geri sayım devam ederken saatin altında geri sayımı uzatmak için butonlar bulunmaktadır. 100 saat için sadece 24 dolar yeterli. Ayrıca veriler 50 milyon dolara indirmeye veya 50 milyon dolara silmeye sunuluyor.
Kanıt olarak bilgisayar korsanları, veri toplamadan geldiği söylenen 4 ekran görüntüsü gösteriyor; Muhtemelen araba donanımıyla ilgili. Bazı ekranlarda “Gizli” yazısı bulunsa da verilerin gerçek olup olmadığı söylenemez. Gerçekten Continental'den 40 TB veri olup olmadığı açık kalır.
geri sayım bitiyor
Sayacın süresi dolduktan kısa bir süre sonra LockBit sızıntı sayfası çevrildi ve "Dosyalar yayınlandı" notunu gösterdi. Ancak, ilk başta başka hiçbir dosya görünmüyordu. Sayfa yeni geri sayımları göstermeye devam ediyor, ancak veri yok. Continental üzerindeki baskıyı bu şekilde sürdürmek istiyorsunuz. Ancak şantajcılar şu ana kadar başarılı olamadılar. Continental'in saldırı için ödeme yapmama davranışı Bu makalenin gösterdiği gibi, çoğu uzmana göre yerinde.
Önceki saldırıya ağ geçidi mi?
"Continental'e yapılan fidye yazılımı saldırısı, güvenlik ihlallerinin kontrol altına alınmasına yönelik basit bir adım atmanın neden bu kadar önemli olduğunun bir başka örneği. Kuruluşlar fidye yazılımlarını bir alanda durdurduklarını düşünseler bile, bunun kuruluşun diğer bölümlerine yayılmadığını garanti edemezler. Tespit ve yanıt tek başına yeterli değildir, artık güvenlik ihlallerinin kontrol altına alınmasının en önemli öncelik olduğu bir zamandayız.
Fidye yazılımı her zamankinden daha yaygın - araştırmamız, Alman işletmelerinin %79'unun bir fidye yazılımı saldırısına uğradığını gösteriyor - yine de ülke olarak saldırıları önlemeye veya engellemeye fazla odaklanmış durumdayız. Hiçbir zaman tüm saldırıları önleyemeyeceğimiz ve tespit edemeyeceğimiz açıktır, bu nedenle güvenlik uygulamalarının dayanıklılığı artıracak şekilde gelişmesi gerekir. Bu, güvenlik ihlallerine hazırlıklı olmamız ve saldırıların etkisini azaltmak için teknoloji kullanmamız gerektiği anlamına geliyor.” Kıdemli Sistem Mühendisi Alexander Goller'e göre Illumio'da.