Grupi ransomware LockBit ka goditur sërish, duke pretenduar dy viktima të tjera të profilit të lartë në sulmin e tyre të fundit kibernetik – Talon International Inc dhe Baldessari & Coster LLP. Ky sulm ka vënë në rrezik sigurinë dhe konfidencialitetin e informacionit kritik, pasi hakerët pretendojnë se kanë aksesuar një sasi masive të të dhënave të ndjeshme nga organizatat e komprometuara.

Sipas postimit të grupit të ransomware, Talon International Inc po përballet me ekspozimin e mundshëm të 300 GB të dhënash të ndjeshme, duke përfshirë informacione të detajuara për klientët, produktet, punonjësit, të dhënat financiare dhe dokumentacione të ndryshme pune. Hakerët kanë vendosur një afat 02 shkurt 2024, 11:41:51 UTC, duke i shtuar urgjencën situatës.

Në mënyrë të ngjashme, Baldessari & Coster LLP, një firmë kontabiliteti publik me shërbim të plotë e licencuar në NY, është gjithashtu nën kërcënim. Grupi i ransomware postoi informacion në lidhje me certifikimin e firmës dhe caktoi një afat deri më 21 shkurt 2024, 11:01:09 UTC për përmbushjen e kërkesave të tyre. Kjo situatë ka ngritur shqetësime për sigurinë e të dyja organizatave dhe ndikimin e mundshëm të këtij sulmi kibernetik në operacionet e tyre.

Me hetimin e faqeve zyrtare të kompanive të synuara, lindin dyshime. Ndërsa faqja e internetit e Talon International mbetet plotësisht funksionale dhe e aksesueshme, faqja e Baldessari & Coster LLP nuk është e aksesueshme. Kjo mospërputhje ngre pyetje në lidhje me vlefshmërinë e pretendimeve të bëra nga LockBit.

Për të verifikuar vërtetësinë e pretendimeve, Ekipi i Cyber Express u përpoq të kontaktonte me organizatat e synuara. Megjithatë, deri në momentin e shkrimit të këtij raporti, nuk është marrë asnjë përgjigje zyrtare. Nëse veprimet e grupit të ransomware janë thjesht një taktikë për të tërhequr vëmendjen, një defekt teknik ose një shkelje e vërtetë e sigurisë, mbetet e paqartë derisa të publikohen deklaratat zyrtare. Deri atëherë, vërtetësia e këtyre pretendimeve mbetet e paverifikuar.

Ky incident ndjek modelin e LockBit për të synuar entitetet dhe duke kërkuar shpërblim brenda një afati kohor të caktuar. Në janar 2024, grupi i ransomware njoftoi tre viktima të reja - TV Jahn Rheine në Gjermani, Home Waremmien në Belgjikë dhe Marxan SL Pavarësisht njoftimit, faqet e internetit të këtyre viktimave të supozuara nuk treguan shenja të menjëhershme të një sulmi ransomware LockBit.

Spekulimet sugjerojnë se aktori i kërcënimit mund të jetë fokusuar në kompromentimin e bazave të të dhënave dhe jo në pjesën e përparme të faqeve të internetit, duke u përafruar me sulmet e mëparshme ndaj kompanive si Jasman Automotive dhe Subway. Duke shtuar kompleksitetin, LockBit ka listuar së fundmi një organizatë të re me bazë në Tajvan, Provinca e Kinës, me 1,001-5,000 punonjës si viktimë e saj, që operon në sektorët e prodhimit të pajisjeve, elektrike dhe elektronike.

Në dritën e këtyre zhvillimeve, organizatave dhe ekspertëve të sigurisë kibernetike u kërkohet të qëndrojnë vigjilentë dhe të marrin masat e nevojshme paraprake për të mbrojtur sistemet dhe të dhënat e tyre nga kërcënimet e mundshme kibernetike. Është thelbësore që kompanitë të investojnë në masa të fuqishme të sigurisë kibernetike dhe të qëndrojnë të informuar për tendencat më të fundit në krimin kibernetik për të parandaluar bërjen viktimë e sulmeve të ransomware.

Është e rëndësishme të theksohet se ky raport bazohet në kërkime të brendshme dhe të jashtme të marra me mjete të ndryshme dhe informacioni i dhënë është vetëm për qëllime referimi. Përdoruesit mbajnë përgjegjësi të plotë për mbështetjen e tyre në të, dhe Cyber Express nuk mban asnjë përgjegjësi për saktësinë ose pasojat e përdorimit të këtij informacioni. Peizazhi i sigurisë kibernetike po evoluon vazhdimisht dhe është thelbësore që bizneset të përshtaten dhe të forcojnë mbrojtjen e tyre kundër kërcënimeve kibernetike.

Lidhja e burimit