LockBit fidye yazılım grubu, son zamanlarda tekrardan aktif duruma gelerek yeni kurbanlar duyurmaya başladı. Bizim odak noktamız ise Türkiye bazlı şirketler oldu ancak bunlar gerçekten yeni kurbanlar mı kısmına odaklanacağız.

LockBit fidye yazılım grubuna ait bir konuşma arşivi, "“Don’t do crime CRIME IS BAD xoxo from Prague,” adlı mesaj ile 21 Mayıs 2025'te sızdırılmıştı. Bir MySQL veritabanı dökümü içeren bu arşivde özellikle Aralık 2024'ten Nisan 2025 sonuna kadarki 4400'den fazla kubanla konuşmalar ve 50 binden fazla BTC adresi dikkatleri çekmişti.

Bu sızdırılan verilerde, başka ülkelerdeki kurban şirketler olduğu gibi Türkiye merkezli şirketlerde yer alıyordu. İncelediğimiz ve belirleyebildiğimiz kadarıyla o veriler içerisinde toplamda 6 tane Türk şirketi yer alıyordu.

Bu 6 şirkete yönelik tüm saldırılar, yanlış hatırlamıyorsak eğer Nisan ayında gerçekleşmişti. Bunun yanında ismini belirleyemediğimiz bir tane daha şirket vardı ve toplamda 7 tane belirleyebildik diyebiliriz.

LockBit fidye yazılım grubu 26 Aralık'ta Türkiye merkezli 6 yeni şirket duyurdu. Mayıs ayındaki sızıntılarda ismini belirleyebildiğimiz 6 şirketten, 4 tanesi yeni kurban olarak duyurulanlar arasında yer alıyor. Geriye kalan iki tanesi ise bir ihtimal yeni olabilir ancak emin değiliz.

Mayıs ayındaki ızıntılarda adı geçen 2 isim daha var, belki de ilerleyen günlerde o isimlerde grup tarafından duyurulur.