Kamu yönetimi geniş bir konunun konusudur. hacker saldırısı. Saldırı birkaç gün sürdü (8 Aralık’ta keşfedildi), ancak son birkaç günde ayrıntılar ortaya çıkmaya başladı. Saldırının İtalya’da bilinen bir grup tarafından gerçekleştirildiğini birçok kaynak gazetemize doğruladı. Hakkında Kilit biti2021’de Lazio Bölgesi’ne ve 2022’de Gelir İdaresi Başkanlığı’na yapılan saldırıların yazarıdır. Lockbit, geliştirilen bir siber suçlu grubudur. fidye yazılımı virüsünün farklı sürümleri onların adını taşıyan. En azından internette yayınladıkları iddialara göre Rusça konuşan bir grup.
Vurulan Batı kutbuAynı kaynaklar, kamu yönetimine bulut hizmetleri sağlayan bir şirketin fidye yazılımının üçüncü versiyonu olacağını açıklıyor: Kilit biti 3.0. Saldırının türü, kripto para birimlerinde fidye talebini içeren saldırıdır. Şu ana kadar ortaya çıkanlara göre saldırı oldukça büyük olacak. Ve iyi çalışmaya devam ediyor Ulusal Siber Güvenlik Ajansı (Acn) teknisyenleri.
Soruşturmaya yakın kaynaklardan edinilen bilgilere göre virüsün yol açtığı hasar şu anda hâlâ hesaplanıyor. Bilinen şey Westpole’un sistemlerinin %50’sini geri yüklemeyi başardığıdır. Ancak endişe verici olan kalan %50’dir. ACN yavaş iyileşmeden bahsediyor. Zor. Geri kalanının ne zaman restore edilebileceği bilinmiyor. Arka planda ise şu risk var: Etkilenen kamu idarelerinin çalışanlarına yönelik belirli hizmetleri ve yükümlülükleri yerine getirememesi. Gelecek aya ertelenebilecek Aralık ayı maaşının ödenmesi de dahil.
Lockbit grubunun arkasında kim var?
Lockbit bu tür saldırılara yabancı değil. Ve siber güvenlik dünyasındaki en uzun süredir devam eden siber suç grupları arasında. 2019 yılından bu yana aktiftir ve oluşturdukları kötü amaçlı yazılımın adı İtalya’da zaten biliniyor. Onun virüsü geçen ağustos ayında şirketin bilgisayar sistemlerini ihlal eden virüsler arasında yer alıyor Lazio bölgesi ve kısa bir süre sonra da Thalesgroup ve Accenturesadece en tanınmış isimlerden birkaçını saymak gerekirse.
Bilinen bir başka saldırı ise 2022 Gelir İdaresi Başkanlığı’na karşı olan, kuruluştan yaklaşık 100 gigabayt veri çaldıklarını açıkladıklarında. Muhtemelen bir grup Rus hacker ya da en azından Doğu Avrupalı. Tek ipucu, yazılımın çıkan her yeni sürümünün Kiril metniyle yayınlanmasıdır.
Yazılımları nasıl çalışıyor?
Oluşturdukları yazılım bu fidye yazılımı. Siber suç çeteleri tarafından kullanılan kötü amaçlı bir program Verileri çal ve karşılığında fidye talep et. Lockbit ve onu kim yarattıysa, kiralık bir fidye yazılımı gibi çalışır (hizmet olarak fidye yazılımı, ed.): Pratikte, çok iyi eğitimli geliştiricilerden oluşan küçük bir grup, veri şifreleme kodunu yazar ve geliştirir. ve onu asıl saldırıyı gerçekleştiren suçlulara teslim eder kârın bir yüzdesi karşılığında.
Dolayısıyla Gelir İdaresi Başkanlığı’na yönelik iddia edilen saldırının arkasında Lockbit’e güvenen başka bir suç grubunun olması muhtemel. Uzmanlar, Lockbit’in yeni sürümünün fidyeyi kripto para birimiyle ödeme ihtiyacını öngördüğünü söylüyor. Suçluların seçtiği kişi Zcash olacaktır.
@arkamasilum
Vurulan Batı kutbuAynı kaynaklar, kamu yönetimine bulut hizmetleri sağlayan bir şirketin fidye yazılımının üçüncü versiyonu olacağını açıklıyor: Kilit biti 3.0. Saldırının türü, kripto para birimlerinde fidye talebini içeren saldırıdır. Şu ana kadar ortaya çıkanlara göre saldırı oldukça büyük olacak. Ve iyi çalışmaya devam ediyor Ulusal Siber Güvenlik Ajansı (Acn) teknisyenleri.
Soruşturmaya yakın kaynaklardan edinilen bilgilere göre virüsün yol açtığı hasar şu anda hâlâ hesaplanıyor. Bilinen şey Westpole’un sistemlerinin %50’sini geri yüklemeyi başardığıdır. Ancak endişe verici olan kalan %50’dir. ACN yavaş iyileşmeden bahsediyor. Zor. Geri kalanının ne zaman restore edilebileceği bilinmiyor. Arka planda ise şu risk var: Etkilenen kamu idarelerinin çalışanlarına yönelik belirli hizmetleri ve yükümlülükleri yerine getirememesi. Gelecek aya ertelenebilecek Aralık ayı maaşının ödenmesi de dahil.
Lockbit grubunun arkasında kim var?
Lockbit bu tür saldırılara yabancı değil. Ve siber güvenlik dünyasındaki en uzun süredir devam eden siber suç grupları arasında. 2019 yılından bu yana aktiftir ve oluşturdukları kötü amaçlı yazılımın adı İtalya’da zaten biliniyor. Onun virüsü geçen ağustos ayında şirketin bilgisayar sistemlerini ihlal eden virüsler arasında yer alıyor Lazio bölgesi ve kısa bir süre sonra da Thalesgroup ve Accenturesadece en tanınmış isimlerden birkaçını saymak gerekirse.
Bilinen bir başka saldırı ise 2022 Gelir İdaresi Başkanlığı’na karşı olan, kuruluştan yaklaşık 100 gigabayt veri çaldıklarını açıkladıklarında. Muhtemelen bir grup Rus hacker ya da en azından Doğu Avrupalı. Tek ipucu, yazılımın çıkan her yeni sürümünün Kiril metniyle yayınlanmasıdır.
Yazılımları nasıl çalışıyor?
Oluşturdukları yazılım bu fidye yazılımı. Siber suç çeteleri tarafından kullanılan kötü amaçlı bir program Verileri çal ve karşılığında fidye talep et. Lockbit ve onu kim yarattıysa, kiralık bir fidye yazılımı gibi çalışır (hizmet olarak fidye yazılımı, ed.): Pratikte, çok iyi eğitimli geliştiricilerden oluşan küçük bir grup, veri şifreleme kodunu yazar ve geliştirir. ve onu asıl saldırıyı gerçekleştiren suçlulara teslim eder kârın bir yüzdesi karşılığında.
Dolayısıyla Gelir İdaresi Başkanlığı’na yönelik iddia edilen saldırının arkasında Lockbit’e güvenen başka bir suç grubunun olması muhtemel. Uzmanlar, Lockbit’in yeni sürümünün fidyeyi kripto para birimiyle ödeme ihtiyacını öngördüğünü söylüyor. Suçluların seçtiği kişi Zcash olacaktır.
@arkamasilum