Akira fidye yazılımı grubu, karanlık web sızıntı sitesinde Panasonic Avustralya’nın verilerinin tehlikeye atıldığını iddia ediyor. Bu duyurudan kısa bir süre sonra Singapur yetkilileri, yerel hukuk firması Shook Lin & Bok’un grubun saldırısına uğradığını doğrulamasına yanıt olarak, etkilenen şirketlere fidye yazılımı grubunun taleplerini dikkate almamalarını tavsiye eden bir tavsiye yayınladı.
Panasonic Avustralya, merkezi Japonya’da bulunan Panasonic Holdings Corporation’ın bölgesel bir yan kuruluşudur. Kameralar, ev ekipmanları, ses ekipmanları, kişisel bakım cihazları, elektrikli el aletleri, klima gibi elektronik ekipman ve cihazlar üretmektedir.
Akira fidye yazılımı grubu daha önce birçok yüksek profilli kuruluşu hedef alarak etkilenen kurbanlardan milyonlarca fidye ödemesi elde etmişti.
Panasonic Avustralya’ya Akira Fidye Yazılımı Grubu Saldırısı
Fidye yazılımı grubu, elektronik üreticisi Panasonic Avustralya’dan hassas proje bilgilerini ve iş anlaşmalarını sızdırdığını iddia etti. İhlal iddialarının gerçekliğini doğrulamak için hiçbir örnek belge yayınlanmadı.
İhlalin Panasonic Avustralya üzerindeki potansiyel etkisi bilinmiyor ancak şirketin çalınan belgelerinin gizliliği açısından ciddi bir sorumluluk teşkil edebilir.
Singapur Siber Güvenlik Ajansı Danışmanlık Yayınladı
Singapur Siber Güvenlik Ajansı (CSA), ülkenin Kişisel Verileri Koruma Komisyonu (PDPC) ile birlikte kuruluşlara, fidye taleplerini ödemek yerine Akira fidye yazılımı saldırılarını ilgili yetkililere bildirmeleri talimatını veren bir tavsiye kararı yayınladı.
Uyarı, Akira fidye yazılımı grubunun Shook Lin & Bok hukuk firmasına saldırmasından kısa bir süre sonra yayınlandı. Firma hala normal şekilde çalışmaya devam ederken, gruba Bitcoin olarak 1,4 milyon ABD doları tutarında fidye ödediği bildirildi. SuspectFile makalesine göre Akira fidye yazılımı grubu daha önce hukuk firmasından 2 milyon ABD doları tutarında bir fidye talep etmişti, ancak bu fidye bir hafta sonra müzakere edildi.
Singapur Siber Güvenlik Ajansı (CSA), olaydan haberdar olduğunu belirterek hukuk firmasına yardım teklifinde bulundu. Ancak etkilenen diğer mağdurlardan da benzer ödemeler yapılması konusunda uyarıda bulunuldu.
Ajans, “Fidyeyi ödemek, verilerin şifresinin çözüleceğini veya tehdit aktörlerinin verilerinizi yayınlamayacağını garanti etmez” dedi. “Ayrıca tehdit aktörleri kuruluşunuzu yumuşak bir hedef olarak görebilir ve gelecekte tekrar saldırabilir. Bu aynı zamanda onları suç faaliyetlerine devam etmeye ve daha fazla mağduru hedef almaya teşvik edebilir.”
Singapurlu yetkililer kuruluşlara bir dizi öneride bulundu:
- Büyük ve küçük harfler, rakamlar ve özel karakterlerin bir karışımını kullanarak en az 12 karakterden oluşan güçlü şifre politikaları uygulayın.
- VPN’ler ve kritik sistem hesapları gibi internete yönelik tüm hizmetler için çok faktörlü kimlik doğrulamayı uygulayın.
- Sistem işlemlerini, ağ trafiğini ve dosya etkinliğini gerçek zamanlı izleyerek fidye yazılımlarını tespit etmek için saygın bir antivirüs veya kötü amaçlı yazılımdan koruma yazılımı kullanın. Yazılımı, şüpheli dosyaları engelleyecek, yetkisiz uzak bağlantıları önleyecek ve hassas dosyalara erişimi kısıtlayacak şekilde yapılandırın.
- Sistemleri ve ağları güvenlik açıklarına karşı düzenli olarak tarayın ve özellikle kritik işlevler için en son güvenlik yamalarını hemen uygulayın.
- Desteklenmeyen uygulamalardan daha yeni alternatiflere geçiş yapın.
- Fidye yazılımının yayılmasını sınırlamak amacıyla alt ağlar arasındaki trafik akışını kontrol etmek için ağları ayırın. Şüpheli etkinliklere karşı günlükleri izleyin ve gerektiğinde iyileştirme önlemlerini uygulayın.
- 3-2-1 kuralını izleyerek rutin yedeklemeler gerçekleştirin: yedeklemelerin üç kopyasını saklayın, bunları iki farklı medya formatında saklayın ve bir seti tesis dışında saklayın.
- Fidye yazılımı saldırılarına hazırlığı artırmak için olay müdahale çalışmaları yapın ve iş sürekliliği planları geliştirin.
- Veri ihlallerinin etkisini azaltmak için yalnızca temel verileri saklayın ve kişisel verilerin toplanmasını en aza indirin.
Polis, CSA ve PDPC ortak bir bildiride şunları söyledi: “Kuruluşlar, sistemlerini ve ağlarını güvenlik açıklarına karşı periyodik olarak taramalı ve özellikle iş açısından kritik işlevler için en son güvenlik yamalarını derhal uygulayarak tüm işletim sistemlerini, uygulamaları ve yazılımları düzenli olarak güncellemelidir.” .
Suç grubu daha önce de çeşitli hükümetlerin ve güvenlik kurumlarının dikkatini çekmişti; FBI ve CISA, #StopRansomware çabasının bir parçası olarak ortak bir siber güvenlik tavsiyesi yayınlamıştı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.