Olay:

2024-03-15 tarihinde OYAK Savunma ve Güvenlik Sistemleri, LockBit fidye grubu tarafından gerçekleştirilen bir ransomware saldırısına maruz kaldı. Saldırıda 720 GB büyüklüğünde veri ele geçirildi.

Özet:

• OYAK Savunma ve Güvenlik Sistemleri, LockBit fidye grubu tarafından ransomware saldırısına uğradı.
• Sızdırılan verilerin büyüklüğü yaklaşık 720 GB.
• Fidyeyi 22 Mart’a kadar ödemezlerse veriler kamuya açık hale getirilecek.
• Sızdırılan veriler arasında bütçeler, bilançolar, sözleşmeler, kimlik fotoğrafları ve daha fazlası var.

Detaylar:

• Saldırı: OYAK Savunma ve Güvenlik Sistemleri, LockBit fidye grubu tarafından ransomware saldırısına uğradı. Saldırıda 720 GB’lık verinin ele geçirildiği belirtildi.
• Fidye: LockBit, fidyenin 22 Mart 2024 tarihine kadar ödenmemesi halinde tüm verileri kamuya açık bir şekilde paylaşacağını bildirdi.
• Sızdırılan Veriler: Sızdırılan veriler arasında 2024 yılı planlanan bütçe, departman bütçeleri, gelir tabloları, bilanço bilgileri, KDV bilgileri, varlık ve kaynak bilgileri, SGK payları, ortak giderler, hak edişler, bütçe tahminleri, sözleşme ve teklif bilgileri, gider bilgileri, proje bilgileri ve kimlik fotoğrafları yer alıyor.

Saldırının Nedenleri ve Sonuçları:

Saldırının nedenleri tam olarak bilinmemekle birlikte, siber güvenlik zaafiyetleri veya insan hatası gibi faktörlerin rol oynamış olması muhtemeldir. Saldırının olası sonuçları arasında veri kaybı, finansal kayıp, itibar zedelenmesi gibi sonuçlar yer almaktadır.

Benzer Saldırıların Önlenmesi için Önlemler:

Benzer saldırıların önlenmesi için aşağıdaki önlemlerin alınması önemlidir:

• Siber güvenlik sistemlerini ve prosedürlerini güncel tutmak
• Çalışanlara siber güvenlik bilinci eğitimi vermek
• Verileri düzenli olarak yedeklemek
• Güçlü şifreleme algoritmaları kullanmak
• Uzaktan erişimi güvenli hale getirmek
• Siber saldırılara karşı hızlı ve etkili bir şekilde müdahale edebilecek bir ekibe sahip olmak

Riskler:

• Sızdırılan verilerin kötüye kullanılması, OYAK’ın ticari itibarını ve mali durumunu zedeleyebilir.
• Veriler arasında hassas bilgiler olduğu için, çalışanlar ve müşteriler kimlik hırsızlığı ve diğer siber saldırılara karşı risk altına girebilir.
• Saldırı, OYAK’ın savunma ve güvenlik sistemlerine olan güveni zedeleyebilir.

Geçtiğimiz aylarda, Europol’un koordine ettiği uluslararası bir operasyonda LockBit ransomware  arkasındaki suç şebekesine karşı önemli bir darbe vurulmuştu. Operasyonda bir çok ülkeden kolluk kuvvetleri yer aldı ve suç şebekesi içerisindeki bir kaç kişi yakalanmıştı.

LockBit’in Tepkisi:

OpCronos operasyonundan sonra LockBit, saldırılarını daha da yoğunlaştırarak hızlı bir şekilde toparlanmayı başardı. 2024 yılında LockBit, aşağıdakiler de dahil olmak üzere birçok yüksek profilli saldırı gerçekleştirdi:

LockBit’in Başarısının Sebepleri:

LockBit’in OpCronos operasyonundan sonra hızlı bir şekilde toparlanmasının ve saldırılarını daha da yoğunlaştırmasının birkaç sebebi var:

• Modüler Yapı: LockBit, kolayca güncellenebilen ve uyarlanabilen modüler bir yapıya sahiptir. Bu sayede, kolluk kuvvetlerinin operasyonlarına karşı hızlı bir şekilde adapte olabiliyor.
• Farklı Ransomware Türleri: LockBit, farklı işletim sistemlerine ve platformlara yönelik farklı ransomware türleri geliştirmiştir. Bu sayede, geniş bir hedef yelpazesine sahiptir.
• Çift Şantaj: LockBit, verileri şifrelemenin yanı sıra, fidye ödenmezse verileri sızdırmakla da tehdit ediyor. Bu sayede, mağdurları fidye ödemeye zorlayabiliyor.

LockBit’e Karşı Önlemler:

LockBit ve diğer ransomware saldırılarına karşı korunmak için aşağıdaki önlemleri almanız önerilir:

• Güçlü şifreler kullanın ve çok faktörlü kimlik doğrulama kullanın.
• Yazılımlarınızı ve işletim sisteminizi güncel tutun.
• Antivirüs ve güvenlik duvarı gibi güvenlik yazılımı kullanın.
• Verilerinizi düzenli olarak yedekleyin.
• Siber güvenlik farkındalığını artırın ve çalışanlarınıza eğitim verin.