Amazon Depolama Kovaları Codefinger Fidye Yazılımının Hedefinde
Genellikle en güvenli bulut depolama platformlarından biri olarak kabul edilen Amazon Web Services (AWS), artık Codefinger adı verilen bir fidye yazılımı türünden kaynaklanan önemli bir siber tehditle karşı karşıya. Bu saldırıyı özellikle endişe verici kılan şey, fidye yazılımının AWS’nin kendi şifreleme araçlarıyla benzersiz entegrasyonudur. Bu taktik, saldırganlar tarafından kontrol edilen orijinal şifre çözme anahtarları olmadan veri kurtarmayı etkili bir şekilde imkansız hale getirir.
Temelde Codefinger’ın arkasındaki gruplar AWS’nin sunucu tarafı şifreleme standartlarından yararlanıyor. Bunu yaparak, gerekli anahtarları almak için fidyeyi ödemedikleri sürece kurbanların verilerini alamayacakları bir durum yaratıyorlar.
Bu tehdidi ilk tespit eden ve açıklayan siber güvenlik firması Halcyon oldu. Araştırmacılar, bu gelişmenin 2025 ve sonrası için fidye yazılımı taktiklerinde dönüştürücü bir değişime işaret edebileceği konusunda uyardı.
Uzmanlar, Amazon S3 depolama paketlerini hedeflemenin fidye yazılımı stratejilerinde kritik bir artışı temsil ettiğini vurguluyor. Bu tür riskleri azaltmak için müşterilerin güvenlik konusunda ortak bir sorumluluk yaklaşımı benimsemesi, dijital varlıklarını korumak ve güvenlik açıklarını en aza indirmek için proaktif önlemler alması gerekiyor.
Eindhoven Teknoloji Üniversitesi Fidye Yazılımının Saldırısına Uğradı
Yarı iletken devi ASML’ye yetenek sağlamasıyla bilinen önemli bir eğitim kurumu olan Hollanda’daki Eindhoven Teknoloji Üniversitesi (TU/e), bir fidye yazılımı saldırısının kurbanı oldu.
İhlale yanıt olarak üniversite, kötü amaçlı yazılımın daha fazla yayılmasını önlemek için tüm dersleri ve dersleri askıya aldı. Ön raporlar, üniversitenin sunucularının dosya şifreleyen fidye yazılımı tarafından tehlikeye atıldığını ve bunun da bir sınırlama önlemi olarak tüm BT altyapısının kapatılmasına yol açtığını gösteriyor.
Üniversitenin BT ekibi şu anda olayı araştırıyor ve analizleri tamamlanır tamamlanmaz güncellemeler sağlama sözü verdi. O zamana kadar, sistemlerin güvenliğini ve bütünlüğünü sağlamak için operasyonlar beklemede kalacak.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!