Kanadalı bir enerji üreticisi olan Clearview Resources Ltd, yakın zamanda şirket için 1,5 milyon ABD doları tutarında mali aksaklığa neden olan bir siber saldırıyla ilgili ayrıntıları açıkladı. Clearview siber saldırısının açığa çıkması, 6 Aralık 2023’te yayınlanan ilk basın açıklamasının ardından geldi.
Bu basın açıklamasında Clearview, siber saldırıya ilişkin farkındalığını ve bunun şirket operasyonları üzerindeki etkisini değerlendirme konusundaki kararlılığını belirtti.
Clearview Siber Saldırısı: Hızlı Yanıt ve Sistem Geri Yükleme
Clearview siber saldırısı, şirket fonlarını üçüncü taraf bir hesaba yönlendirmek için kötü niyetli aktörler tarafından kullanılan dahili bir e-posta adresinin ele geçirilmesiyle ortaya çıktı.
Clearview, Ocak 2024’te yayınlanan güncellenmiş bir basın açıklamasında şunu açıkladı: “Dahili bir e-posta adresi ele geçirildi ve dolandırıcı aktörler tarafından belirli Şirket fonlarının üçüncü taraf bir hesaba aktarılmasını yönlendirmek için kullanıldı ve bu da 1,5 milyon ABD Doları tutarında kayba yol açtı.”
Clearview’e yapılan siber saldırıya yanıt olarak firma, olayı araştırması için derhal bağımsız güvenlik uzmanlarını görevlendirdi.
Teknoloji ortağıyla iletişime geçilmesi ve çeşitli işlevlerin kısıtlanması da dahil olmak üzere acil önlemler alındı. Neyse ki şirket, temel iş sistemleri geri yüklendikten sonra “operasyonlar üzerinde önemli bir etkinin olmadığını” bildirdi.
Bu çabalara rağmen Clearview, Clearview’e yapılan siber saldırı nedeniyle kaybedilen fonların kurtarılmasında karşılaşılacak zorlukların farkındadır. Şirket, “siber güvenlik olayının doğası gereği, bu çabalar çalınan fonların tamamının veya bir kısmının iade edilmesiyle sonuçlanmayabilir” diyerek gerçekçiliği dile getirdi.
Clearview, failleri tespit etme ve tazminatı güvence altına alma umuduyla üçüncü taraf uzmanlarla ve kolluk kuvvetleriyle işbirliği yaparak devam eden bir soruşturma yürütmeyi taahhüt ediyor.
Büyüyen Siber Suç Tehdidi
Bu olay, çeşitli endüstrilerde geniş kapsamlı sonuçları olan, artan siber suç tehdidine ışık tutuyor. Son raporlar, siber saldırılar nedeniyle kapanmak zorunda kalan işletmelerin %75’inin bir daha asla açılmadığını gösteriyor.
Küresel ekonomiye ilişkin tahminler, siber suçların maliyetinin 2025 yılına kadar 10,5 trilyon ABD dolarına ulaşacağını ve bu rakamın yıllık %15’lik bir artışı temsil edeceğini gösteriyor.
İşletmelerin siber tehditlere karşı savunmasızlığı, Eylül ayında Scattered Spider grubuna ve ALPHV fidye yazılımına atfedilen MGM Resorts International siber saldırısı gibi örneklerle vurgulanıyor.
Bu siber saldırı, beş gün içinde tahmini olarak 80 milyon ABD doları tutarında gelir kaybına neden oldu. Ek olarak, MOVEit dosya aktarım aracının yaygın şekilde hacklenmesi, Eylül 2023 itibarıyla çeşitli federal kurumlar ve eğitim kurumları da dahil olmak üzere 2.120 kuruluşu ve 62.054.613 kişiyi etkiledi.
Siber saldırıların sonuçları ortaya çıkmaya devam ederken, Shell, Siemens Energy, Schneider Electric, First Merchants Bank ve City National Bank gibi şirketlerde dikkate değer ihlaller doğrulandı.
Bu olayların artan sıklığı ve karmaşıklığı, işletmelerin potansiyel olarak yıkıcı finansal ve operasyonel sonuçları azaltmak için siber güvenlik savunmalarını güçlendirmelerinin zorunlu olduğunu vurgulamaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.