Fidye yazılımı, ünlü Louvre da dahil olmak üzere 40 Fransız müzesinin BT sistemlerine sızdı. 3-4 Ağustos 2024 gecesi meydana gelen olay, ilk olarak Grand Palais sitesindeki bilgi sistemleri müdürü tarafından tespit edildi.
Yönetici, bilgisayar sistemlerinde olağan dışı bir aktivite fark etti ve derhal alarm vererek fidye yazılımı saldırısının başladığını bildirdi.
Fidye Yazılımı: İki Tarafı Keskin Bir Kılıç
Fidye yazılımı, verileri şifreleyerek okunamaz ve erişilemez hale getiren kötü amaçlı yazılımdır.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Bilgisayar korsanları, bu müzelerde bulunan markaların finansal verilerini merkezileştiren bilgisayar sistemini hedef aldı. Saldırganlar, klasik bir gaspçı hareketle kripto para cinsinden fidye talep ettiler.
İki yönlü bir strateji uyguladılar: Birincisi, mağdurlara şifre çözme anahtarını satmayı teklif ettiler, ikincisi de fidye ödenmezse sifonlanan verileri yayınlamak veya satmakla tehdit ettiler.
Le Parisien’in haberine göre, saldırganlar müzelere kendileriyle iletişime geçmeleri için 48 saat süre verdi, bu süre dolmadığı takdirde şifrelenmiş verileri yayınlayacaklarını belirtti.
Bu taktik, kurbanlar üzerinde uymaları için büyük bir baskı oluşturuyor, çünkü verilerin ifşa edilmesi tehdidi ciddi sonuçlara yol açabiliyor.
Soruşturma ve Müdahale
Siber suç tugayı (BL2C), olayla ilgili soruşturma başlattı ve “otomatik veri işleme sistemine saldırı, organize gasp ve beş yıl hapis cezası gerektiren bir suç veya kabahat işlemek amacıyla suç örgütü” konularına odaklandı.
Olimpiyat Oyunları’nın siber güvenliğini denetleyen Fransa Ulusal Siber Güvenlik Ajansı (ANSSI) uyarıldı ve destek sağlıyor.
ANSSI, bu olayın Olimpiyat ve Paralimpik Oyunları’nın yürütülmesinde yer alan bilgi sistemlerini etkilemediğini ve oyunların operasyonlarının etkilenmeden kalmasını sağladığını doğruladı.
Bu kültürel kurumlara yönelik fidye yazılımı saldırısı, siber suç tehdidinin arttığını ve kritik altyapıyı korumak için güçlü siber güvenlik önlemlerine ihtiyaç duyulduğunu ortaya koyuyor.
Önümüzdeki günlerde soruşturmanın sonucunu ve müzenin fidye talebine nasıl yanıt vereceğini yakından takip ediyor olacağız.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access