Siber suçlular, 9 milyondan fazla kullanıcının bilgilerinin açığa çıktığı Avustralyalı telekomünikasyon şirketi Optus’u vurduktan sonra başka bir şirketi, Avustralya’nın en büyük sigorta şirketlerinden biri olan Medibank’ı mağdur etti.
Medibank’ta gerçekleştirilen veri ihlalinin ardından tehdit grupları, saldırıda ele geçirdikleri milyonlarca kullanıcının kişisel sağlık bilgilerini ifşa etti.
Karanlık ağda daha da fazla verinin sızdırılması bekleniyor. Olası kimlik avı düzenleriyle ilgili olarak etkilenen kullanıcılarla iletişime geçiliyor.
Olay ve şu ana kadar dark web’e sızan veriler hakkında ne biliyoruz? İşletmeler varlıklarını benzer saldırılardan nasıl koruyabilir?
Daha fazlasını öğrenmek için okumaya devam edin.
Medibank’ta Veri İhlali
12 Ekim’de Medibank güvenlik ekibi, ağlarında bilgisayar korsanlığı etkinliği fark etti. Cihazlardaki dosyaları şifreleyerek kilitlerini açan anahtar karşılığında fidye talep eden bir tür kötü amaçlı yazılım olan fidye yazılımını durdurmayı başardılar.
Ne olursa olsun, tehdit aktörleri fidye yazılımını kontrol altına almayı başarsalar da dokuz milyondan fazla müşterinin bilgilerini ele geçirmeyi başardılar.
Bilgisayar korsanları, çaldıkları bilgileri, verileri karanlık ağda sızdırmadıkları için ödeme talep etmek için kullandılar.
Medibank saldırısının sorumlusu kim?
Bilgisayar korsanlığı grubu hakkında Avustralya dışında çalıştıkları dışında pek bir şey bilinmiyor, ancak ihlalin arkasındaki suçluların REvil olarak bilinen bir grup olduğundan şüpheleniliyor.
Bu saldırının bir sonucu olarak, 9,6 milyondan fazla eski ve mevcut kullanıcının hassas verileri zaten karanlık ağda sızdırılmış durumda veya olması muhtemel.
Medibank Kullanıcısı Ele Geçirildi
9 Kasım’da, fidyeyi ödemek için son tarih dolduktan sonra, siber suçlular verileri karanlık ağda sızdırmaya başladı.
Bu bilgiler, daha fazla suç faaliyetine yol açabilecek kişisel verileri içerir.
Medibank’ın web sitesinde açıkladığı gibi: “Suçlunun, Medibank’ın sistemlerinden çalındığına inanılan müşteri verilerini içeren dosyaları karanlık bir web forumunda yayınladığının farkına vardık.
Bu veriler Ahm müşterileri için adlar, adresler, doğum tarihleri, telefon numaraları, e-posta adresleri, Medicare numaraları (son kullanma tarihleri değil), bazı durumlarda uluslararası öğrencilerimiz için pasaport numaraları (son kullanma tarihleri değil) ve bazıları gibi kişisel verileri içerir. sağlık beyanları verileri.
Kullanıcının verileri “güzel” ve “yaramaz” olmak üzere iki listeye ayrılmıştır.
“Yaramaz” olarak adlandırılan liste, müşterinin madde bağımlılığı, HIV ve daha fazlası hakkında bilgiler içeriyor.
Fidye Ödemek Bir Seçenek Değildi
Statista’ya göre, 2022’de dünya çapındaki şirketlerin %71’i fidye yazılımlarının hedefi oldu. Mağdur olan şirketlerin yaklaşık %72’si fidyeyi ödediğini ve kişisel bilgileri kurtardığını bildirdi.
Fidye yazılımı gibi siber saldırılar, finanstan daha fazlasını hedefler – aynı zamanda bir işletmenin itibarını artırmayı da amaçlar. Medibank’ı hedef alan suçlu, başkalarına “Medibank hisselerini satmalarını” tavsiye ederek bunu açıkça ortaya koydu.
Birçok şirket için ödeme yapmak, bilgileri geri kazanmanın, kamu incelemesinden kaçınmanın ve olayı gizli tutmanın en iyi yolu gibi görünüyor.
Bir saldırının baskısı altındaki şirketler, bunu medyanın olumsuz ilgisinden kaçınmanın ve tüm altyapılarını yeniden inşa etmenin yüksek maliyetini ödemekten kaçınmanın bir yolu olarak görüyor.
Ancak, fidyeyi ödemek tavsiye edilmez ve daha fazla suç faaliyetini finanse ettiği için yasa dışıdır.
Medibank için ödeme yapmak bir seçenek değildi: “Siber suç uzmanlarından aldığımız kapsamlı tavsiyeye dayanarak, fidye ödemenin müşterilerimizin verilerinin iadesini sağlama ve yayınlanmasını engelleme şansının yalnızca sınırlı olduğuna inanıyoruz. ”dedi Medibank CEO’su David Koçzkar
Medibank bilgisayar korsanlığı taleplerini yerine getirmiş olsa bile, suçluların anlaşmanın kendilerine düşen kısmını yerine getireceklerinin ve ne olursa olsun verileri ifşa etmeyeceklerinin garantisi yoktu.
Bu Tür Siber Saldırılar Nasıl Önlenebilir?
Bu saldırı önlenebilir miydi?
Bu vaka, halihazırda güvenliğe büyük yatırım yapan şirketlerin bile başarılı siber saldırılara eğilimli olduğunu hatırlatıyor. Her gün yeni bilgisayar korsanlığı yöntemleri ortaya çıkıyor ve kuruluşlar herhangi bir zamanda yararlanılabilir güvenlik açıklarına sahip olabilir.
İşletmelerin yapabileceği en iyi şey, ağa bağlı her cihazı, veriyi ve kişiyi korumak için hepsini kapsayan çeşitli çözümlerden oluşan katmanlı bir güvenliğe sahip olmaktır.
Hem veriler hem de sistemde dolaşan şirketi koruyan güvenlik araçları yönetilmeli ve kontrol altında tutulmalıdır.
Her şirketin altyapısı benzersizdir, bu da aşağıdakiler gibi çok yönlü araçlara ihtiyaç duyacakları anlamına gelir:
- Yönetim için İhlal ve Saldırı Simülasyonu
- Fidye yazılımı önleme gibi saldırıya özel araçlar
- Güvenlik duvarları ve kötü amaçlı yazılımdan koruma, antivirüs gibi temel güvenlik çözümleri
- Çalışan bilinçlendirme eğitimi (ağırlıklı olarak çalışanları hedef aldığı için kimlik avı için)
İhlal ve Saldırı Simülasyonu, güvenlik çözümlerini 7/24 test eden yapay zeka destekli bir araçtır. Bulguları gerçek zamanlı olarak günceller.
Araç, MITRE ATT&CK Çerçevesinden elde edilen en son bulgularla sürekli olarak güncellenir.
Sonuç olarak, bilgisayar korsanları bulmadan önce düzeltilmesi gereken kusurları keşfedebilir ve şirkete sızmak ve hassas bilgiler elde etmek için bunlardan faydalanabilir.
Etkilenen Müşteriler İçin Sırada Ne Var?
Medibank şu anda olayı araştırıyor ve Avustralya Hükümeti, Siber Güvenlik Merkezi ve Federal Polis ile yakın bir şekilde çalışıyor.
Önümüzdeki günlerde karanlık ağda daha da fazla verinin yayınlanması bekleniyor.
Ayrıca, hangi bilgilerin çalındığını ve kendilerini dolandırıcılıktan korumak için neler yapabileceklerini bildirmek için ihlalde verileri tehlikeye giren etkilenen kullanıcıları bilgilendiriyorlar.
Verileri zaten karanlık ağda sızdırılmış olan kullanıcılara gelince, doğrudan temasa geçilmeleri, şifrelerini güçlü olanlarla değiştirmeleri ve herhangi bir mesajı açmamaları muhtemel olduğundan, olası kimlik avı düzenlerine dikkat etmeleri önerilir. bilinmeyen kullanıcılardan
Ayrıca, Medibank kullanıcıları tarafından olası bir grup davası aşağıdadır. İki hukuk firması şimdiden davayı oluşturmaya başladı.