ABD hükümetinin Rusya’ya ve bağlı tehdit gruplarına karşı gözetim operasyonlarını durdurduğunu iddia ettikten bir gün sonra, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Savunma Sekreteri Pete Hegseth tarafından yapılan açıklamalarla ilgili bir açıklama yayınladı. Açıklama, Rusya Federasyonu’nu hedefleyen saldırgan siber operasyonlarda durmayı öneren Hegseth’in sözlerinin yanlış yorumlanmasına yanıt olarak geldi.
CISA, Rusya’nın hem çevrimiçi hem de çevrimdışı gözetim için bir öncelikli olduğunu vurgulayarak bu iddiaları şiddetle reddetti. Ajans, ABD’nin Rus siber faaliyetlerini izlemeyi bıraktığı herhangi bir imtiyazın tamamen yanlış olduğunu vurguladı. Hegseth’in sözleri yanlış yapıldı ve CISA, gözetim operasyonlarının ulusal güvenliği koruma çabalarının bir parçası olarak devam edeceğini açıkça belirtti.
Paralel bir gelişmede, Pentagon, Rusça konuşan bir siber suçlu olan Qilin fidye yazılım grubunu aktif olarak izlediğini doğruladı. Grup, Londra’daki hastane veritabanlarının yakın zamanda şifrelenmesi ve ABD merkezli büyük bir gazete yayıncısı olan Lee Enterprises’daki operasyonların bozulması da dahil olmak üzere bir dizi yüksek profilli siber saldırıya bağlandı. Pentagon raporlarına göre, fidye yazılımı çetesi 350GB’dan fazla dosyayı şifreledi ve ABD’deki birden fazla gazetede önemli operasyonel rahatsızlıklara neden oldu.
Qilin grubunun kötü niyetli faaliyetleri burada durmadı. Hassas verileri başarıyla şifreledikten ve çaldıktan sonra, bilgisayar korsanları çalınan dosyaların bir kısmını karanlık web’de sızdırdı ve grubun sofistike taktiklerini daha da vurguladı. Buna karşılık, CISA, Qilin fidye yazılımı grubunun yarattığı tehdit hakkında acil bir uyarı yayınladı ve devam eden çabalarının ABD’nin kritik altyapısını bu tür siber saldırılardan korumaya odaklandığını belirtti. Ajans, ulusal sistemlerin güvenliğini ve istikrarını sağlamak için bu tehditlere karşı sürekli olarak savunduğunu vurguladı.
Qilin Fidye Yazılımı Uluslararası Hedefleri Strikler
İlgili bir gelişmede, Qilin fidye yazılım grubunun faaliyetlerini uluslararası alanda genişlettiği bildirilmektedir. Grubun, önde gelen bir kanser tedavi tesisi olan Japonya’daki Utsunomiya Merkez Kliniğini hedef aldığı iddia ediliyor. İlk raporlar, bilgisayar korsanlarının yaklaşık 300.000 dosyayı oluşturan yaklaşık 135GB veri çaldığını gösteriyor. Bu çalınan veriler, doğum tarihleri, isimler, adresler, telefon numaraları, e -posta kişileri, tıbbi geçmişler, teşhis kayıtları ve hemşireler ve doktorlar gibi tıbbi personelin kişisel bilgilerini içeren çeşitli kişisel bilgileri içerir.
Bununla birlikte, ihlalin finansal bilgiler, kredi kartı numaraları veya vatandaş kimlik detayları gibi son derece hassas verileri ortaya çıkarmadığını belirtmek önemlidir. Buna rağmen, çalınan veriler, özellikle gizlilik ihlalleri ve gelecekteki saldırılar potansiyeli açısından önemli riskler sunmaktadır. Bu nitelikteki veri ihlalleri genellikle kimlik avı dolandırıcılığı, kimlik hırsızlığı ve etkilenen bireyleri hedefleyen diğer siber suç biçimlerine yol açar.
Halkın farkındalığı ve risk azaltma çabaları
İhlal ışığında, verileri tehlikeye atılan etkilenen bireyler doğrudan dijital iletişim kanalları aracılığıyla temasa geçilecektir. Yetkililer ve sağlık kuruluşları, saldırı ile ilişkili riskler hakkında farkındalığı artırmak ve bireylerin kendilerini potansiyel kimlik avı dolandırıcılıklarından ve diğer güvenlik tehditlerinden nasıl koruyabilecekleri konusunda rehberlik sağlamak için birlikte çalışıyorlar.
Bu son saldırı, küresel olarak kritik sektörleri hedefleyen fidye yazılımı gruplarının artan eğilimini vurgularken, uzmanlar hem kamu hem de özel kurumları bu tür kötü niyetli faaliyetlerden korumak için sürekli uyanıklığın ve siber güvenlik önlemlerinin önemini vurgulamaktadır.
Durum geliştikçe, hem CISA hem de Pentagon, Amerika Birleşik Devletleri’ni siber suçlulardan savunmaya kararlıdır, uluslararası topluluk, Qilin gibi grupların giderek daha sofistike ve zararlı operasyonlarıyla boğuşmaktadır.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!