İçeriden gelen tehdit, güvenlik açısından kuruluşlar için önemli bir endişe kaynağı olmuştur. Çok sık olmasalar da, iş için hala büyük bir tehdit oluşturuyor.
Oxford BioMedica’da çalışan 28 yaşındaki BT Güvenlik Analisti Ashley Liles, şirketin sistemlerinin bir kısmına yetkisiz erişimi içeren bir siber güvenlik olayını araştırmakla görevlendirildi.
Davetsiz misafir, şirketin üst düzey personeline sızmayı zaten bildirmiş ve fidye ödemesi talep etmişti. Ashley Liles ve meslektaşları bu sorunu hafifletmek için çalışıyorlardı.
Liles İçeriden Bir Tehdit Haline Geldi
Bir noktada Liles, bu olayın koşullarını kendi yararına değiştirmeye karar verdi. Bir plan yaptı ve saldırganın Bitcoin ödeme adresini kendi adresiyle değiştirdi. Ayrıca, saldırganınkine benzer bir e-posta adresi de oluşturmuştur.
O andan itibaren saldırgan olarak hareket etti ve şirketi fidyeyi ödemeye zorladı. Ne yazık ki, Oxford BioMedica fidye için tek bir dolar bile ödemedi. Buna ek olarak, evine kadar izlenen soruşturma sırasında özel e-postalarına yetkisiz erişimi olduğu ortaya çıktı.
Yetkililer, Ashley Liles aleyhinde delil olarak kullanılan bir bilgisayar, dizüstü bilgisayar, telefon ve bir USB belleğe el koydu. Liles cihazı silmeyi başardı, ancak yetkililer onun suçlu olduğunu kanıtlamak için yeterli veriyi kurtardı.
Deneme ve Cümle
Liles, savunmasını suçlu olarak değiştirdiği 17 Mayıs 2023’e kadar 5 yıl boyunca karışma eylemini reddetti. Reading Crown Mahkemesi davayı erteledi ve karar 11 Temmuz 2023’te açıklanacak.
Ashley Liles’ın davası planlı bir saldırıdan çok fırsatçı bir dava gibi görünüyor. Ancak kuruluşlar, etkili kontrol politikaları uygulamalı ve kaynaklara erişimi sınırlandırmalıdır.
“Bu soruşturma sırasında verdikleri destek ve iş birliği için şirkete ve çalışanlarına teşekkür etmek istiyorum. Umarım bu, bu tür bir suç işlemeyi düşünen herkese açık bir mesaj gönderir. Sorumluları yakalamak ve adalete teslim edilmelerini sağlamak için her zaman kapsamlı bir soruşturma yürütecek siber uzmanlardan oluşan bir ekibimiz var.” Dedi Dedektif Müfettiş Rob Bryant.
CISO’ların Karşılaştığı Ortak Güvenlik Sorunları? – Ücretsiz CISO Kılavuzunu İndirin
