Fidye yazılımı grubu BianLian, kâr amacı gütmeyen Save the Children adlı kuruluşu hedef alarak siber güvenlik uzmanları ve liderlerinden sert eleştirilere maruz kaldı.
Save the Children siber saldırısı sırasında bilgisayar korsanları, dünya çapında çocukların refahını artırmaya adanmış uluslararası kuruluştan 6,8 terabaytlık önemli miktarda veriyi başarıyla sızdırdıklarını iddia etti.
Bu yazının yazıldığı tarih itibarıyla STK, Save the Children siber saldırısına ilişkin resmi bir duyuru veya yorum yayınlamadığından iddialar doğrulanamadı.
Eglantyne Jebb tarafından 1919 yılında Birinci Dünya Savaşı’ndan sonra çocukların karşılaştığı zorlu koşullara yanıt olarak kurulan Save the Children, savaşın yıktığı Avrupa’daki çocuklar için gerekli fonları toplamak amacıyla Çocukları Kurtarın Fonu olarak kuruldu.
Bir asırdan fazla bir mirasa sahip olan kuruluş, hem Amerika Birleşik Devletleri’nde hem de küresel olarak faaliyet göstermektedir. Misyonları değişmez: Çocukların hayata sağlıklı bir başlangıç yapmalarını, eğitime erişimlerini sağlamak ve onları zarar görmekten korumak.
Cyber Express, Save the Children güvenlik olayını doğrulamak için bir e-posta gönderdi. Yanıt aldığımızda bu raporu güncelleyeceğiz.
Çocukları Kurtarın Fidye Yazılımı Saldırısı
BianLian, gönderisinde Save the Children hakkında ayrıntılı bilgi vererek, kuruluşun yaklaşık 25.000 çalışanı ve 116 ülkede faaliyet gösteren önde gelen bir kâr amacı gütmeyen kuruluş olduğunu açıkladı.
Bu, Save the Children siber saldırısının ciddiyetinin altını çiziyor çünkü bu saldırı, çocuklarla ilgili hassas bilgiler de dahil olmak üzere 100’den fazla ülkeye yayılan binlerce çalışanın kayıtlarını ve bilgilerini potansiyel olarak etkiliyor.
Save the Children siber saldırısının ardından BianLian yasa dışı bir şekilde aşağıdaki verileri elde etti:
- Uluslararası e-posta yazışmaları
- Uluslararası tıbbi ve sağlık verileri
- Uluslararası finansal veriler
- Kişisel veri
- İnsan Kaynakları bilgileri
BianLian’ın Save the Children fidye yazılımı saldırısı, bilgisayar korsanlarının 800 GB’ı aşan uluslararası finansal verileri sızdırmasına olanak tanıdı.
Çocukları Kurtarın Siber Saldırısına Öfke
Save the Children’a yapılan siber saldırı, çeşitli platformlarda siber güvenlik uzmanlarının sert tepkilerine ve eleştirilerine yol açtı.
Tehdit İstihbaratı platformu Cyber Know, BianLian şantaj grubunun Save The Children International’ın verilerini sızıntı sitelerinde yayınlamasıyla ilgili endişelerini dile getirerek duruma emoji içeren bir tweet ile yanıt verdi.
Tehdit İstihbaratı servisi VX-Underground bu eylemi şiddetle kınadı. VX-Underground bir tweet’te “BianLian fidye yazılımı grubunun suratına yumruk atılması gerekiyor” dedi.
The Register’dan bir gazeteci, yayının bilgisayar korsanlarının iddialarını bağımsız olarak doğrulamadığını açıklayarak bu duyguyu desteklediğini ifade etti. Yine de VX-Underground’un bakış açısına katılıyorlardı.
Siber Güvenlik Analisti Dominic Alvieri de Save the Children’a yapılan fidye yazılımı saldırısını güçlü bir şekilde kınadı ve bunun potansiyel olarak “şimdiye kadarki en düşük ihlallerden biri” olduğunu belirtti.
Çocukları Kurtarın Siber Saldırı ve BianLian
1919 yılında kurulan Save the Children, yüzyılı aşkın zengin bir tarihe sahiptir. Misyonları, diğer hizmetlerin yanı sıra gıda, acil servisler, eğitim ve gelişmiş sağlık hizmetleri gibi temel destek de dahil olmak üzere dünya çapındaki çocuklara hayati yardım sağlamak olmuştur.
“104 yıllık kar amacı gütmeyen Save The Children adlı kuruluştan fidye almış gibi görünüyorlar. En önemlisi, çocukları 2. Dünya Savaşı Nazi Toplama Kamplarından kurtaran ilk kişiler oldular,” diye tweet attı VX-Underground.
Başka bir tweet’te VX-Underground, Save the Children’in 1921’de Rusya’da yaşanan kıtlık sırasında 675.000’den fazla kişinin beslenmesine yardım ettiğini gün ışığına çıkardı. VX-Underground, “Bunu halkınıza nasıl açıklayacaksınız?” diye ekledi.
BianLian, Haziran 2022’den bu yana aktif olan, finansal motivasyona sahip bir fidye yazılımı grubudur. Bir yıl içinde esas olarak Amerika Birleşik Devletleri, Birleşik Krallık ve Avustralya’yı hedef alan sistemlere saldırı düzenlediler.
Amerika Birleşik Devletleri Siber Savunma kurumu CISA, BianLian’a karşı FBI ve Avustralya Siber Güvenlik Merkezi ile ortak bir uyarı yayınladı.
Ortak danışma belgesi #StopRansomware çabasının bir parçası olarak yayınlandı.
Kullanıcıları Uzak Masaüstü Protokolü (RDP) ve diğer uzak masaüstü hizmetlerinin kullanımını sınırlamaya ve PowerShell kullanımını kısıtlamaya çağırdı. BianLian tehdidine karşı güvenliği daha da artırmak için kuruluşlardan Windows PowerShell Core’u en son sürümlere güncellemelerini istedi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.