Virginia merkezli ünlü bir siber güvenlik hizmet sağlayıcısı olan Telos’un, kötü şöhretli CL0P fidye yazılımı grubu tarafından düzenlenen bir siber saldırının kurbanı olduğu iddia ediliyor.
Bir siber güvenlik analisti olan Dominic Alvieri, olayı detaylandıran iki gönderi paylaşmak için Twitter’a gitti.
Telos’a yönelik siber saldırı, doğrulanırsa, Fortune 500 şirketleri, ABD Savunma Bakanlığı (DoD), çeşitli federal istihbarat ve sivil teşkilatların yanı sıra NATO müttefikleri de dahil olmak üzere müşterilerini etkileyecek.
Cyber Express, Telos’a yapılan siber saldırının teyidi için siber güvenlik şirketine ulaştı. Ancak şu ana kadar resmi bir yanıt gelmedi.
Tehdit aktörü, Telos’a yönelik siber saldırıyı “şirket müşterilerini umursamadığı için” başlattıklarını iddia etti. Güvenliklerini göz ardı etti”.
Telos’a yönelik iddia edilen siber saldırıyı açıklama
The Cyber Express, Telos’un resmi açıklamasını beklerken, bu saldırının daha önce CLoP fidye yazılımı grubu tarafından başlatılan MOVEit güvenlik açığı hackleme kampanyasıyla bağlantılı olup olmadığını doğrulamaya çalıştı.
Bu özel grup, öncelikle fidye talepleriyle finansal kazanç peşinde koşan kuruluşları hedef alan karmaşık siber saldırılarıyla ün kazandı.
Gerçekten de Telos, CLoP fidye yazılımı grubunun kurbanı olursa, Telos’un müşterilerinin doğası ve siber güvenlik hizmetlerine önemli ölçüde bel bağlaması göz önüne alındığında, sonuçları geniş kapsamlı ve ciddi olabilir.
Saygın bir tehdit istihbarat servisi olan BetterCyber, artan endişe korosuna ek olarak, Telos’u hedef aldığı iddia edilen siber saldırı hakkında da rapor verdi.
Siber saldırı, hassas verileri riske atıyor ve şirketin müşterilerine bakıldığında, çalınan veriler kötü amaçlarla işlenebilir.
ABD savunma müteahhitlerine yönelik siber saldırılar
Telos’un kapsamlı bir müşteri listesi vardır ve buna ABD’deki savunma yüklenicileri de dahildir.
Amerika Birleşik Devletleri Savunma Bakanlığı, silah sistemlerini, lojistik ağlarını, bilgi ve iletişim teknolojisini ve kritik sistemlerini hedef alan tehditler ve saldırıları kapsayan, her yıl sürekli genişleyen bir dizi zorlukla karşı karşıya kalmaktadır.
Telos, ABD’de ordu ve çok sayıda savunma teşkilatı ile askeri stratejilere aktif olarak dahil olmuştur.
Geçen yıl, Securonix araştırmacıları, son aylarda çeşitli Avrupalı silah yüklenicilerini hedef alan, STEEP#MAVERICK kod adlı, açıklanmayan bir operasyon buldular.
Benzer bir kampanyada, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hassas ABD savunma bilgileri ve teknolojisi elde etmeyi amaçlayan, Ocak 2020’den bu yana ABD tarafından onaylanmış savunma yüklenicilerini (CDC’ler) hedef alan Rus devlet destekli siber aktörler hakkında kapsamlı bir rapor paylaştı.
FBI, NSA ve CISA, hem büyük hem de küçük CDC’leri ve ABD Savunma Bakanlığı’nı (DoD) ve İstihbarat Topluluğunu destekleyen taşeronları etkileyen bu siber saldırıları gözlemledi. Saldırganlar altı aya kadar birden fazla CDC ağına kalıcı erişim elde etti ve düzenli olarak e-postaları ve verileri sızdırdı.
Üstelik bu saldırılar buzdağının sadece görünen kısmı. Talos siber saldırısı, hikaye ilerledikçe daha fazla bilgiyi açığa çıkarabilir.
Cyber Express, bu gelişen hikayeyi yakından izleyecek ve yeni bilgiler ortaya çıktıkça güncellemeler sağlayacaktır. Telos’a yönelik iddia edilen siber saldırı, hiçbir kuruluşun siber saldırılara karşı bağışık olmadığının ve siber güvenliğin dijital çağda en önemli öncelik olarak kalması gerektiğinin kesin bir hatırlatıcısıdır.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.