LockBit fidyə proqramı qrupu ötən ay Cənubi Afrikanın dövlət işçilərinin təqaüd fonuna hücum etdiyini və bu hücumun təşkilatın əməliyyatlarını çətinləşdirdiyini və təqaüd ödənişlərini pozduğunu bildirdi.
Cənubi Afrika Dövlət Təqaüdlər İdarəetmə Agentliyi (GPAA) Afrikadakı ən böyük təqaüd fonu olan Dövlət İşçilərinin Təqaüd Fonunun (GEPF) daxilindəki pulu idarə edir və təxminən 1.7 milyon dövlət işçisi və təqaüdçünün, həmçinin onların həyat yoldaşlarının və asılı şəxslərinin təqaüdlərini idarə edir.
GEPF-in nümayəndəsi Recorded Future News-a bildirib ki, LockBit-in iddialarından "çox narahat"dır və qrup tərəfindən iddia olunan məlumatların sızdırılması barədə məlumatlıdırlar. Nümayəndə qeyd etdi ki, 16 Fevralda kiber hücum barədə məlumatlandırıldıqdan sonra GPAA tərəfindən "məlumat pozuntusu baş vermədiyi" bildirilmişdir.
"Bu səhər, 12 mart 2024-cü il tarixində, LockBit tərəfindən müəyyən GPAA məlumatlarının 11 mart 2024-cü ildə yayımlanmasından sonra, GEPF-ə GPAA tərəfindən məlumat verildi ki, ilkin araşdırmalar müəyyən GPAA sistemlərinin pozulduğunu aşkar etdi" dedi nümayəndə.
"GPAA iddia olunan məlumat pozuntusunu və bunun GEPF-i necə təsirləndirdiyini araşdırır. GPAA, sistemlərinə qanunsuz giriş cəhdinin fərqinə vardığı zaman həyata keçirilmiş qabaqlayıcı tədbirləri təsdiqləyib ki, bu da təsirlənmiş sahələri təcrid etmək üçün bütün sistemlərin 'söndürülməsini' ehtiva edir. GPAA həmçinin təqaüd ödənişlərinin təsirlənmədiyini təsdiqlədi."
GPAA şərhlər üçün müraciətlərə cavab vermədi. GEPF nümayəndəsi agentliklə birlikdə Cənubi Afrika Milli Xəzinədarlığı ilə "bildirilən məlumat pozuntusunun doğruluğunu və təsirini müəyyənləşdirmək" üçün çalışdıqlarını və "vaxtı ilə daha ətraflı məlumat verəcəklərini" dedi.
Yerli xəbər agentlikləri bildirib ki, 12 Fevraldan başlayaraq, heç bir təqaüd ödənişi alıcılarına göndərilməyib və təşkilatın ofisləri 16 Fevraldan 21 Fevrala qədər bağlanıb. Ofis açıqlamasında bunun "[təşkilatın] sistemlərinə qanunsuz giriş cəhdinə" görə olduğu bildirilib.
Regional ofislərdə xidmət daha sonra bərpa olunub və iddialar indi təqdim edilə bilər.
“The Government Employees Pension Fund üzvlərdən, faydalananlardan və pensiyaçılardan yaranmış narahatlığa görə bir daha üzr istəyir. Bir daha bildiririk ki, bu hadisə heç bir ödənişə təsir göstərməyib və təqaüdçülər və üzvlər öz müavinətlərini adi ödəmə tarixlərinə uyğun alacaqlar”, - təşkilat ötən ay bildirib.
"GEPF üzvlərini, pensiyaçılarını və benefisiarlarını əmin edir ki, onların müavinətləri və şəxsi məlumatları təhlükəsizdir və idarəetmə sistemi pozulmayıb."
Cənubi Afrika dövlət qurumları son bir ildə fidyə proqramı qrupları tərəfindən ciddi zərər gördü. Ötən il iyun ayında bir dövlətə məxsus bank hücuma uğradı. Sentyabr ayında, Cənubi Afrikanın müdafiə departamenti Snatch qrupu tərəfindən haker hücumuna məruz qaldı.
Qrup, ölkənin müdafiə sistemlərindən oğurlanan 1.6 terabayt məlumatın bir hissəsi ilə birlikdə ölkənin prezidentinin şəxsi telefon nömrəsi və e-poçtunu sızdırdı. Hökumət başda hücumu inkar etdi, sonra isə pozuntu baş verdiyini qəbul etdi.
Kiber təhlükəsizlik eksperti Valéry Rieß-Marchive, LockBit-in hələ də fəal olduğu görünüşünü saxlamaq üçün yeni yazılar etdiyini, amma sadəcə əməliyyatın dayandırılmasından əvvəl edilmiş hücumlarda oğurlanmış məlumatları satmağa çalışdığını dedi.
LockBit, web saytı Birləşmiş Krallığın Milli Cinayət Agentliyi (NCA), FBI və Europol tərəfindən rəhbərlik edilən beynəlxalq hüquq-mühafizə əməliyyatı çərçivəsində müsadirə edilməzdən əvvəl dünyanın ən çox işləyən fidyə proqramı qrupu idi.
Qrup, iki həftə əvvəl yeni bir veb saytla öz sarsılmış əməliyyatını canlandırmağa çalışdı və onlarla qurbanı yayımlamağa başladı.
Fidyə proqramı eksperti Allan Liska, LockBit-i tamamilə dayandırmağın qrupun əlində olan böyük sayda filiallara görə həmişə çətin olacağını dedi. NCA 187 filialı tanıdığını söyləsə də, Liska daha çoxunun olduğunu düşünür.
LockBit-dən davam edən yazılara baxmayaraq, Liska əməliyyatın qrupu – ən azı indilik – yavaşlatdığını söylədi.
"Hələ də hücumlar baş verir, amma - indilik - daha azdır," dedi o.
"Amm.."
İstinad:
https://therecord.media/lockbit-ransomware-takes-credit-for-south-african-pension-fund-attack + GPT4
Cənubi Afrika Dövlət Təqaüdlər İdarəetmə Agentliyi (GPAA) Afrikadakı ən böyük təqaüd fonu olan Dövlət İşçilərinin Təqaüd Fonunun (GEPF) daxilindəki pulu idarə edir və təxminən 1.7 milyon dövlət işçisi və təqaüdçünün, həmçinin onların həyat yoldaşlarının və asılı şəxslərinin təqaüdlərini idarə edir.
GEPF-in nümayəndəsi Recorded Future News-a bildirib ki, LockBit-in iddialarından "çox narahat"dır və qrup tərəfindən iddia olunan məlumatların sızdırılması barədə məlumatlıdırlar. Nümayəndə qeyd etdi ki, 16 Fevralda kiber hücum barədə məlumatlandırıldıqdan sonra GPAA tərəfindən "məlumat pozuntusu baş vermədiyi" bildirilmişdir.
"Bu səhər, 12 mart 2024-cü il tarixində, LockBit tərəfindən müəyyən GPAA məlumatlarının 11 mart 2024-cü ildə yayımlanmasından sonra, GEPF-ə GPAA tərəfindən məlumat verildi ki, ilkin araşdırmalar müəyyən GPAA sistemlərinin pozulduğunu aşkar etdi" dedi nümayəndə.
"GPAA iddia olunan məlumat pozuntusunu və bunun GEPF-i necə təsirləndirdiyini araşdırır. GPAA, sistemlərinə qanunsuz giriş cəhdinin fərqinə vardığı zaman həyata keçirilmiş qabaqlayıcı tədbirləri təsdiqləyib ki, bu da təsirlənmiş sahələri təcrid etmək üçün bütün sistemlərin 'söndürülməsini' ehtiva edir. GPAA həmçinin təqaüd ödənişlərinin təsirlənmədiyini təsdiqlədi."
GPAA şərhlər üçün müraciətlərə cavab vermədi. GEPF nümayəndəsi agentliklə birlikdə Cənubi Afrika Milli Xəzinədarlığı ilə "bildirilən məlumat pozuntusunun doğruluğunu və təsirini müəyyənləşdirmək" üçün çalışdıqlarını və "vaxtı ilə daha ətraflı məlumat verəcəklərini" dedi.
Yerli xəbər agentlikləri bildirib ki, 12 Fevraldan başlayaraq, heç bir təqaüd ödənişi alıcılarına göndərilməyib və təşkilatın ofisləri 16 Fevraldan 21 Fevrala qədər bağlanıb. Ofis açıqlamasında bunun "[təşkilatın] sistemlərinə qanunsuz giriş cəhdinə" görə olduğu bildirilib.
Regional ofislərdə xidmət daha sonra bərpa olunub və iddialar indi təqdim edilə bilər.
“The Government Employees Pension Fund üzvlərdən, faydalananlardan və pensiyaçılardan yaranmış narahatlığa görə bir daha üzr istəyir. Bir daha bildiririk ki, bu hadisə heç bir ödənişə təsir göstərməyib və təqaüdçülər və üzvlər öz müavinətlərini adi ödəmə tarixlərinə uyğun alacaqlar”, - təşkilat ötən ay bildirib.
"GEPF üzvlərini, pensiyaçılarını və benefisiarlarını əmin edir ki, onların müavinətləri və şəxsi məlumatları təhlükəsizdir və idarəetmə sistemi pozulmayıb."
Cənubi Afrika dövlət qurumları son bir ildə fidyə proqramı qrupları tərəfindən ciddi zərər gördü. Ötən il iyun ayında bir dövlətə məxsus bank hücuma uğradı. Sentyabr ayında, Cənubi Afrikanın müdafiə departamenti Snatch qrupu tərəfindən haker hücumuna məruz qaldı.
Qrup, ölkənin müdafiə sistemlərindən oğurlanan 1.6 terabayt məlumatın bir hissəsi ilə birlikdə ölkənin prezidentinin şəxsi telefon nömrəsi və e-poçtunu sızdırdı. Hökumət başda hücumu inkar etdi, sonra isə pozuntu baş verdiyini qəbul etdi.
LockBit köhnə məlumatları sızdırır
Hüquq-mühafizə orqanları 19 Fevralda LockBit-in infrastrukturunu sıradan çıxarsa da, qrup dünən öz sızıntı saytında GPAA hücumunun arxasında olduğunu dedi.Kiber təhlükəsizlik eksperti Valéry Rieß-Marchive, LockBit-in hələ də fəal olduğu görünüşünü saxlamaq üçün yeni yazılar etdiyini, amma sadəcə əməliyyatın dayandırılmasından əvvəl edilmiş hücumlarda oğurlanmış məlumatları satmağa çalışdığını dedi.
LockBit, web saytı Birləşmiş Krallığın Milli Cinayət Agentliyi (NCA), FBI və Europol tərəfindən rəhbərlik edilən beynəlxalq hüquq-mühafizə əməliyyatı çərçivəsində müsadirə edilməzdən əvvəl dünyanın ən çox işləyən fidyə proqramı qrupu idi.
Qrup, iki həftə əvvəl yeni bir veb saytla öz sarsılmış əməliyyatını canlandırmağa çalışdı və onlarla qurbanı yayımlamağa başladı.
Fidyə proqramı eksperti Allan Liska, LockBit-i tamamilə dayandırmağın qrupun əlində olan böyük sayda filiallara görə həmişə çətin olacağını dedi. NCA 187 filialı tanıdığını söyləsə də, Liska daha çoxunun olduğunu düşünür.
LockBit-dən davam edən yazılara baxmayaraq, Liska əməliyyatın qrupu – ən azı indilik – yavaşlatdığını söylədi.
"Hələ də hücumlar baş verir, amma - indilik - daha azdır," dedi o.
"Amm.."
İstinad:
https://therecord.media/lockbit-ransomware-takes-credit-for-south-african-pension-fund-attack + GPT4