Rusya bağlantılı fidye yazılım grubu LockBit, Boeing’in sunucularına sızdıklarını ve veri çaldıklarını açıkladı. LockBit, şirketin 2 Kasım saat 13:23’e kadar grupla irtibata geçmemesi halinde yayınlanacak olan muazzam miktarda hassas veriye sahip olduğunu söylüyor. Boeing ise şimdilik sadece ilgili iddiayı değerlendirdikleri ve sunucu güvenliğini gözden geçirdiklerini açıklamakla yetindi.
Eğer fidye yazılım grubu Lockbit gerçekten Boeing’in verilerini çalmışsa, bunun yankıları çok büyük olabilir zira şirket askeri müşteriler için pek çok iş yapıyor ve hatta bir sonraki Air Force One ABD başkanlık nakliye aracı olarak hizmet verecek olan ağır modifiye edilmiş 747-8 uçaklarını da üretiyor. Boeing, ABD yayınladığı resmi finansal rapora göre 2023’ün üçüncü çeyreğinde 18,1 milyar dolar gelir elde etmiş durumda.
Lockbit saldırılarıyla uzun bir “başarı” geçmişine sahip ve 2020’den bu yana yalnızca ABD’de yaklaşık 90 milyon dolar kazandığı düşünülüyor. Söz konusu fidye yazılım grubu saldırılarını duyurma konusunda utangaç değil ve istismarlarını ve hatta ürün geliştirme çabalarını sık sık kamuoyuna duyuruyor. Raporlar, bir LockBit üyesinin sıfırıncı gün açığını kullanarak bu baskını gerçekleştirdiğini gösteriyor. Suç çetesinin sicili, iddialarının göz ardı edilemeyeceği anlamına geliyor. Ancak fidye yazılım çetesinin tanıtım konusundaki tutkusu, iddialarının da dikkatli bir şekilde değerlendirilmesi gerektiği anlamına geliyor. Uzmanlar, fidye yazılım grubunun popülerliğini kullanarak içi boş iddialarda da bulunabildiğini ve asıl amaçlarının mümkün olduğunca fazla para koparmak olduğunu vurguluyorlar.
LockBit ve benzeri Fidye yazılım çeteleri, bir yandan kolluk kuvvetleri tarafından birer birer çökertilirken, bir yandan da kişisel veri hırsızlıklarına hız kesmeden devam ediyor. ABD’de başkent Washington DC Seçim Kurulu (DCBOE), geçtiğimiz günlerde bir veri ihlali tespit etiklerini açıklamıştı. Ayrıca Fransız basketbol takımı ASVEL, geçtiğimiz hafta NoEscape adlı fidye yazılım çetesinin kulübe saldırdığını duyurması sonrası veri hırsızlığını doğrulamıştı.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın siber güvenlikten sorumlu genel müdür yardımcısı Eric Goldstein geçtiğimiz hafta kongreye yaptığı açıklamada, bütçede önerilen yüzde 25’lik kesintinin “felaket” olacağı uyarısında bulunmuştu. Goldstein, “Şu anda, federal kurumların karşı karşıya olduğu riskler konusunda makul bir güvene ve görünürlüğe sahip olduğumuz bir noktadayız. Bu kadar önemli bir bütçe kesintisiyle bu görünürlüğü sürdüremeyiz ve düşmanlarımız bu boşlukları açık bir şekilde istismar eder” diyordu.
