Çok sayıda siber saldırı ve bunların yıkıcı sonuçlarıyla boğuşan bir dünyada, yakın zamanda Çin Sanayi ve Ticaret Bankası’nın (ICBC) dahil olduğu bir olay büyük ilgi gördü. Dünyanın en büyük bankalarından biri olan ICBC, kötü niyetli bir siber saldırı nedeniyle kritik verileri taşımak için oldukça alışılmadık bir yönteme başvurmak zorunda kaldı.
ICBC, tüm dijital altyapısını durma noktasına getiren yıkıcı bir fidye yazılımı saldırısının kurbanı oldu. Bu öngörülemeyen kesinti, bankacılık işlemlerini ve çevrimiçi hizmetleri etkileyerek günlük operasyonlarını felç etti. Ancak kritik bir durum acil eylem gerektiriyordu: temel anlaşma ayrıntılarının ABD Hazine Ticaretine gönderilmesi ihtiyacı.
Çevrimiçi hizmetlerin işe yaramaz hale gelmesiyle ICBC’nin idari personeli kendi ayakları üzerinde durmak zorunda kaldı. Önemli verileri USB belleklere yüklemeyi ve bilgileri fiziksel olarak federal kuruluşa aktarmayı seçtiler. Bu, güvenli bir bilgi aktarımı aracı gibi görünse de, ek insan gücü tahsisi ve çeşitli harcamalar da dahil olmak üzere kendi zorluklarını da beraberinde getiriyor.
New York merkezli Çin Sanayi ve Ticaret Bankası, siber saldırının Rusya dışında faaliyet gösterdiğine inanılan LockBit Ransomware grubunun işi olduğundan şüpheleniyor. ICBC’nin güvenlik uzmanları şu anda delil toplamakla ve adli tıp çalışmaları yoluyla bilgisayar korsanlarıyla bir çözüm için pazarlık yapma olasılığını araştırmakla meşgul.
Aynı zamanda ICBC, olayı profesyonelce ele almaya kararlıdır. Yaklaşımları, çalınan verileri yedeklerden kurtarmayı ve yasa dışı satışları veya hassas bilgilerin internete sızmasını önlemek için kolluk kuvvetleriyle işbirliği yapmayı içeriyor.
ICBC, Londra, Tokyo ve New York gibi finansal menkul kıymet merkezlerindeki ticaret operasyonlarıyla muazzam mali önemine rağmen, bilgisayar korsanlarının milyonlarca rakama ulaşabilecek fidye taleplerine boyun eğmeyi reddediyor. Bu suçlulara ödeme yapmak yalnızca daha fazla suç faaliyetini teşvik etmekle kalmaz, aynı zamanda şifre çözme anahtarının alınmasını da garanti etmez.
Ne yazık ki LockBit grubu kötü niyetli çabalarından vazgeçeceğine dair hiçbir işaret göstermiyor. Bu siber suç çetesinin son kurbanları arasında Boeing, ION Trading UK ve İngiltere’nin Royal Mail gibi önemli şirketleri yer alıyor. Grup, Putin liderliğindeki Rusya ile ilişkilendirilen dilde iletişim kurduğundan, Pentagon’un endişesini dile getirdiği Kremlin ile bağlantıları olabileceği yönünde spekülasyonlar var.
Reklam