Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI, Avustralya Siber Güvenlik Merkezi ile uyum halinde, Citrix Bleed güvenlik açığının LockBit 3.0 fidye yazılımı tarafından istismar edilmesine ait güncellenmiş bir tavsiye yayınladı. Rusya temaslı bu siber cürüm kümesi, Ekim 2023’te yamalanmadan evvel haftalarca gizlice istismar edilen Citrix Sistemlerinde daha evvel tespit edilmemiş bir açığı kullanarak Boeing Co. şirketinin bir yan kuruluşunu amaç aldı.
Güncellenen danışmanlık, CVE-2023-4966 olarak bilinen güvenlik açığının Ekim ayında yamanmasından evvelki birinci hücumlara ait bilgiler içeriyor. Mandiant bu birinci akınları doğruladı ve detaylar Boeing Distribution Inc. şirketinin bu fidye yazılımı çeşidiyle kendi müsabakasına dayanarak sağlandı. CISA’nın yönetici müdür yardımcısı Eric Goldstein, olay sırasında gözlemlenen tehlike göstergelerini (IOC’ler) ve taktik, teknik ve prosedürleri (TTP’ler) açıkladı.
Bu ayın başlarında LockBit, 2 Kasım’da Boeing’e bir fidye talebi yayınladı ve şirketi bilgi sızıntısı sitesinden kısa bir müddet için kaldırdı, lakin 10 Kasım için yeni bir son tarih belirleyerek tekrar listeledi. Bu hareket, fidye pazarlıklarının sürmekte olabileceğini düşündürdü. Boeing, dağıtım iştirakinde bir siber güvenlik olayı olduğunu kabul etmesine karşın, o sırada fidye yazılımı yahut Citrix Bleed ile teması hakkında detay vermedi.
Boeing ve FBI ortasındaki işbirliği, yaklaşık 300 kuruluşun sistemlerinin güvenlik açıkları konusunda uyarılmasında çok kıymetliydi ve bu siber güvenlik tehdidine karşılık verilmesinde değerli bir rol oynadı. CISA’dan Eric Goldstein, hem siber hatalıların hem de ulus devlet aktörlerinin bilgi hırsızlığı ya da ağlara daha fazla erişim sağlamak için Citrix Bleed’i kullanma potansiyelinin altını çizdi. Goldstein ayrıyeten Boeing Distribution Inc. şirketine yapılan LockBit saldırısının akabinde Boeing’in kamu-özel bölüm işbirliğinden övgüyle kelam etti ve bu işbirliğinin CISA’ya kıymetli teknik bilgiler sağladığını belirtti.
LockBit 3.0, ICBC, İngiltere Kraliyet Postası ve bir İngiliz fintech firmasına yönelik olanlar da dahil olmak üzere çeşitli yüksek profilli siber hücumlarda faal rol oynamıştır. Bir siber atağın Boeing’in kesim web sitesini Ekim 2023’te çevrimdışı hale getirmesinin akabinde LockBit, birinci fidye mühletinin geçmesinin akabinde kelamda şirket dokümanlarını çevrimiçi olarak yayınladı. Boeing, bu ihlalden kaynaklanan uçuş güvenliği riski bulunmadığını savunuyor.
Bu makale yapay zekanın dayanağıyla oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Kural ve Şartlar kısmımıza bakın.
