LockBit ransomware skupina ponovno je napala, uzevši još dvije istaknute žrtve u svom nedavnom kibernetičkom napadu – Talon International Inc i Baldessari & Coster LLP. Ovaj napad je ugrozio sigurnost i povjerljivost kritičnih informacija, jer hakeri tvrde da su pristupili ogromnoj količini osjetljivih podataka iz kompromitiranih organizacija.
Prema objavi ransomware grupe, Talon International Inc suočava se s potencijalnim izlaganjem nevjerojatnih 300 GB osjetljivih podataka, uključujući detaljne informacije o klijentima, proizvodima, zaposlenicima, financijskim zapisima i različitoj radnoj dokumentaciji. Hakeri su postavili rok do 2. veljače 2024., 11:41:51 UTC, dodajući hitnost situaciji.
Slično tome, Baldessari & Coster LLP, certificirana javna računovodstvena tvrtka s punom uslugom licencirana u New Yorku, također je pod prijetnjom. Grupa ransomwarea objavila je informacije o certifikaciji tvrtke i postavila rok do 21. veljače 2024., 11:01:09 UTC za usklađenost sa svojim zahtjevima. Ova situacija izazvala je zabrinutost oko sigurnosti obiju organizacija i mogućeg utjecaja ovog kibernetičkog napada na njihove operacije.
Nakon istraživanja službenih web stranica ciljanih tvrtki pojavljuju se sumnje. Dok web stranica Talon Internationala ostaje u potpunosti funkcionalna i dostupna, stranica Baldessari & Coster LLP nije dostupna. Ova razlika postavlja pitanja o valjanosti tvrdnji koje je iznio LockBit.
Kako bi provjerio autentičnost tvrdnji, tim Cyber Expressa pokušao je doprijeti do ciljanih organizacija. Međutim, u trenutku pisanja ovog izvješća nije stigao službeni odgovor. Ostaje nejasno jesu li radnje skupine ransomwarea puka taktika za pridobijanje pozornosti, tehnička greška ili stvarno kršenje sigurnosti dok se ne objave službene izjave. Do tada, istinitost ovih tvrdnji ostaje neprovjerena.
Ovaj incident slijedi LockBitov obrazac ciljanja entiteta i traženja otkupnine unutar određenog vremenskog okvira. U siječnju 2024. grupa ransomwarea objavila je tri nove žrtve – TV Jahn Rheine u Njemačkoj, Home Waremmien u Belgiji i Marxan SL Unatoč objavi, web stranice ovih navodnih žrtava nisu pokazivale trenutačne znakove napada ransomwarea LockBit.
Nagađanja sugeriraju da se akter prijetnje možda usredotočio na kompromitiranje baza podataka, a ne na front-end web stranica, usklađujući se s prethodnim napadima na tvrtke poput Jasman Automotive i Subway. Dodavajući složenost, LockBit je nedavno naveo novu organizaciju sa sjedištem u Tajvanu, kineska provincija, s 1.001-5.000 zaposlenika kao svoju žrtvu, koja djeluje u sektorima proizvodnje uređaja, električne opreme i elektronike.
U svjetlu ovih događaja, organizacije i stručnjaci za kibernetičku sigurnost pozivaju se da ostanu oprezni i poduzmu potrebne mjere opreza kako bi zaštitili svoje sustave i podatke od potencijalnih kibernetičkih prijetnji. Ključno je da tvrtke ulažu u snažne mjere kibernetičke sigurnosti i budu informirane o najnovijim trendovima u kibernetičkom kriminalu kako bi spriječile da postanu žrtve napada ransomwarea.
Važno je napomenuti da se ovo izvješće temelji na internom i vanjskom istraživanju dobivenom na različite načine, a dane informacije služe samo u referentne svrhe. Korisnici snose punu odgovornost za svoje oslanjanje na njih, a Cyber Express ne preuzima nikakvu odgovornost za točnost ili posljedice korištenja ovih informacija. Krajolik kibernetičke sigurnosti neprestano se razvija i za tvrtke je ključno da se prilagode i ojačaju svoju obranu od kibernetičkih prijetnji.