Tura Scandinavia AB navodno se našla na meti ransomware grupe LockBit, što je označilo još jednu epizodu u istoriji kompanije sa izazovima sajber bezbjednosti. Ovaj sajber napad na Tura Scandinavia AB, objavljen je na dark webu gdje je haker, LockBit ransomware grupa, objavila svoje tvrdnje o upadu.
Ransomware grupa LockBit je eskalirala situaciju dodavanjem Tura Scandinavia AB na svoj dark web portal, tvrdeći da prodaje pristup korporativnoj mreži. Sajber kriminalci se mogu pohvaliti posjedovanjem svih kredencijala i lozinki za interne i eksterne usluge. Konkretno, web stranica trenutno ne funkcioniše, a mjerač roka za otkupninu je privremeno zaustavljen.
The Last Year’s Cybersecurity Incident; Threat Actor Unknown
Prema objavi hakera, navodni sajber napad na Tura Scandinavia AB je uspio jer je nekoliko ranjivosti u korporativnoj mreži Tura Scandinavia omogućilo neovlašteni pristup napadačima. Šokantno, LockBit je tvrdio da internim serverima nedostaju fundamentalne sigurnosne mjere kao što su sistemi za praćenje, antivirusni softver i zaštitni zidovi.
Ransomware grupa navodi da je odbijanje Tura Scandinavia da se pozabavi ovim problemima i nevoljkost da ispuni njihove zahtjeve dovelo do prodaje pristupa kompromitovanoj korporativnoj mreži što je na kraju izazvalo sajber napad na Tura Scandinavia AB.
Cyber Express je zatražio pojašnjenje situacije kontaktirajući Tura Scandinavia AB. Do sada, nije primljeno nikakvo zvanično saopštenje ili odgovor, pa tvrdnje u vezi sa sajber napadom na Tura Scandinavia AB nisu potvrđene. Pojavljuju se špekulacije o potencijalnom dogovoru o otkupnini, što sugeriše pauzirani tajmer za otkupninu, ali nedostatak službenog ažuriranja od strane organizacije ostavlja situaciju dvosmislenom.
Ovaj incident nije prvi put da se Tura Scandinavia AB susreće sa sajber napadom. U zvaničnom obavještenju iz prethodne godine, kompanija se pozabavila “sajber kriminalom” koji utiče na njene IT sisteme i operacije. U obavještenju su naglašeni tekući napori da se povrati normalan rad, minimizuje gubitak podataka i procijeni finansijski uticaj napada. Konkretno, obavještena je policija, što odražava ozbiljnost situacije.
Osim prethodnog incidenta, Cyber Express pomno prati situaciju trenutnog, čekajući ažuriranja o sajber napadu na Tura Scandinavia AB i eventualnom curenju podataka. S obzirom na istoriju organizacije, ostaju pitanja o sličnosti između sadašnjeg incidenta i napada iz prethodne godine.
Izvor: The Cyber Express