Sıvılar, Üretim Testi, Sıkıştırma ve Açık Deniz gibi bölümler aracılığıyla faaliyet gösteren çok çeşitli bir petrol ve gaz hizmetleri şirketi olan TETRA Technologies, Inc.’in Akira fidye yazılımı grubunun kurbanı olduğu bildirildi.
TETRA Technologies’in bu siber saldırısı, pasaportlar, doğum belgeleri ve sürücü belgeleri gibi kişisel belgelerin yanı sıra gizli anlaşmalar ve Gizlilik Sözleşmeleri de dahil olmak üzere önemli verileri riske attı.
Saldırıdan sorumlu tehdit aktörü, yaklaşık 40 GB’lık hassas veriyi yayınlama niyetinde olduğunu belirtti. Bu iddialara rağmen TETRA Technologies henüz ihlali doğrulayan veya reddeden resmi bir açıklama yayınlamadı.
Akira Fidye Yazılımının TETRA Technologies Siber Saldırı İddiasını Çözme
Cyber Express, bu TETRA Technologies siber saldırısı hakkında daha fazla bilgi edinmek için kuruluşla iletişime geçti. Ancak bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt alınmadı ve TETRA Technologies siber saldırısına ilişkin iddialar doğrulanmadı.
Şirketin halka açık web sitesi çalışır durumda görünse de saldırının, DDoS saldırısı veya web sitesi tahrifatı gibi gözle görülür bir kesintiye neden olmak yerine, dahili sistemleri veya arka uç altyapısını hedef almış olabileceği tahmin ediliyor.
Bu saldırının arkasındaki tehdit aktörü Akira fidye yazılımı, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) uyarısı ve dünya çapında çeşitli endüstrilerdeki yaygın etkisi ile siber güvenlikte önemli bir tehdit olarak ortaya çıktı.
Veri sızdırma ve şifrelemeyi içeren ikili gasp taktiğiyle tanınan Akira fidye yazılımı, verilerin karanlık web sitelerinde yayınlanmasını önlemek ve şifre çözme anahtarlarını almak için fidye ödemesi talep ediyor. Grubun adı 1988 yapımı bir anime filmine gönderme yapıyor ve tespit için “*.akira” ve “akira_readme.txt” gibi belirli dizeler kullanıyorlar.
TETRA Technologies, Siber Güvenlik Risklerini ve Yönetişimini Yönetmek İçin Yeni Süreçler Sunuyor
TETRA Technologies, son düzenleyici başvurularında, özellikle 2024-02-27 tarihinde dosyalanan 10-K’da, siber güvenlik risk yönetimi ve yönetişim süreçlerini ayrıntılı olarak açıkladı. Bunlar arasında devam eden risk değerlendirmeleri, olay müdahale planlaması ve çalışanlar için siber güvenlik eğitim programlarının uygulanması yer alıyor. Şirket, siber tehditlerin sürekli bir evrim geçirdiğini kabul ediyor ve potansiyel saldırılara karşı sağlam savunmalar sürdürmenin önemini vurguluyor.
Bilgi Teknolojilerinden Sorumlu Başkan Yardımcısı, TETRA Technologies’in operasyonlarındaki siber güvenlik risklerini değerlendirmek, tanımlamak ve yönetmek için kapsamlı bir çerçeveyle desteklenen siber güvenlik girişimlerine liderlik etmektedir. Güvenlik protokollerinde yapılan düzenli güncellemeler ve iyileştirmeler, ortaya çıkan tehditlere uyum sağlamanın ve düzenleyici standartlara uymanın ayrılmaz bir parçasıdır.
TETRA Technologies Yönetim Kurulu ve Denetim Komitesi, siber güvenlik konularını denetleyerek şirketin siber güvenlik risk profili ve olaylara müdahale yetenekleri hakkında periyodik güncellemeler alır. Yönetim, siber tehditlerin yarattığı zorluklara rağmen hassas bilgileri koruma ve operasyonel sürekliliği sürdürme konusundaki kararlılığının altını çizdi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.