Qilin Fidye Yazılımı grubu, İngiltere merkezli 'The Big Issue Group' gazetesinin sunucularını ihlal ettiği gerekçesiyle inceleniyor. Raporlar, faillerin kurbanın gizli verilerine başarılı bir şekilde eriştiklerini ve şu anda tüm veritabanını rehin tuttuklarını ve fidye ödenene kadar şifrelediklerini gösteriyor.
Esas olarak evsizler topluluğuna hizmet veren bir gazete olan The Big Issue, verileri kurtarmanın yollarını özenle araştırıyor. İhlalin, sözleşmeler, iş ortağı bilgileri, kişisel veriler ve mali tablolar da dahil olmak üzere yaklaşık 500 GB'lık kritik verinin kaybıyla sonuçlanmış olabileceği ortaya çıktı.
İlk olarak 2022'de tanımlanan dosya şifreleyen bir kötü amaçlı yazılım olan Qilin, LockBit, AlphaV veya Black Cat kötü amaçlı yazılımlarının yayılmasının arkasındaki bilgisayar korsanlarıyla ilişkilendirildi. Compareitech Veri Araştırması Başkanı Rebecca Moody'ye göre Qilin, yalnızca 2023 yılında sekiz kuruluşa virüs bulaştırdı ve son üç ayda 29 saldırı arttı.
Tehdit Analizi grubu Grup IB, 'Qilin'i, saldırı gereksinimlerine göre üçüncü tarafların satın alabileceği bir hizmet olarak fidye yazılımı modeli olarak nitelendiriyor.
Ayrı bir olayda, Winnipeg Üniversitesi bir siber saldırının hedefi oldu ve sınavların yaklaşık bir hafta ertelenmesine yol açtı. Sınavlar 11 Nisan 2024'te başlamak yerine artık 18 Nisan 2024'te başlayacak ve öğrencilere hazırlanmaları için ek süre tanınacak.
Siber güvenlik kaynaklarından alınan içeriden alınan bilgiler, tehdit aktörlerinin üniversitenin bilgisayar ağına yetkisiz erişim sağlayarak sunucu kesintilerine neden olduğunu ortaya koyuyor. Buna yanıt olarak yetkililer, daha fazla yetkisiz erişimi, veri hırsızlığını veya şifreleme girişimlerini önlemek için belirli sistemleri kapattı; bu da bir fidye yazılımı çeşidine işaret ediyor.
Bilgisayar korsanları, daha az güçlendirilmiş ağlardaki güvenlik açıklarından yararlanarak eğitim ve sağlık kurumlarını giderek daha fazla hedef alıyor. Pek çok kuruluş, bütçe kısıtlamaları veya yanlış güvenlik duygusu nedeniyle kapsamlı siber güvenlik önlemlerini ihmal ediyor. Ancak gerçekte siber suçlular, mağdur fidyeyi ödemeyi reddetse bile, verileri çalmak ve paraya dönüştürmek için yeterince korunmayan bu ağlardan sıklıkla yararlanıyor.
Mevcut siber güvenlik ortamı, hiçbir işletmenin siber saldırılara karşı dayanıklı olmadığının ve ağ savunmasını garanti edecek kusursuz bir yazılımın bulunmadığının altını çiziyor. Gelişen siber tehditlere karşı korunmada dikkatli olmak, sağlam güvenlik önlemleri ve proaktif risk azaltma stratejileri zorunludur.
Reklam