Temizlik ürünleri üreticisi Clorox, geçen yılın ağustos ayında uğradığı siber saldırı nedeniyle 49 milyon dolar zarar ettiğini bildirdi.
14 Ağustos 2023 Pazartesi günü Clorox, bazı BT sistemlerinde yetkisiz etkinlik tespit ettiğini açıkladı. İş sürekliliği planına rağmen olay, şirketin 30 Eylül 2023’te sona eren çeyrek boyunca faaliyetlerinde geniş çaplı kesintilere yol açtı.
Clorox, sipariş işleme operasyonlarının çoğunluğu otomatik süreçlere dönse de siber saldırının operasyonel etkilerinin ikinci çeyrekte de devam etmesini beklediğini söyledi. Siber saldırının diğer sonuçlarının yanı sıra net satışların yaklaşık 487 milyon ila 593 milyon dolar arasında düşmesi bekleniyor.
Şirket, saldırının niteliğini hiçbir zaman açıklamadı ancak kısa bir açıklamaya göre bunun bir fidye yazılımı saldırısı olduğunu varsaymalıyız. Fidye yazılımı uzmanlar atfediyor ALPHV/BlackCat’e yapılan saldırı, ancak atıf zordur. Bu özellikle kurban fidyeyi ödemeye karar verdiğinde geçerlidir çünkü ayrıntıları saldırganlar tarafından kamuya açıklanmamaktadır. Bir kuruluş ödemeyi reddettiğinde, saldıran fidye yazılımı grubu genellikle kuruluşun ayrıntılarını, verileriyle birlikte, kimin kime ne yaptığına ilişkin ana bilgi kaynağımız olan sızıntı sitelerinde yayınlar.
ALPHV fidye yazılımı çetesi, aylık fidye yazılımı incelemelerimizin çoğunda görebileceğiniz gibi, tartışmasız ikinci en tehlikeli “büyük oyun” fidye yazılımı operatörüdür.
Saldırının araştırılmasına ve düzeltilmesine yardımcı olması için kiralanan üçüncü taraflara yapılan ödemeleri de içeren siber saldırının maliyeti 49 milyon doları buldu.
Clorox, sipariş işlemede gecikmelere ve önemli ürün kesintilerine neden olan saldırı nedeniyle birçok sistemini kapatmak zorunda kaldı.
Kesintilerin bu kadar uzun sürmesi iş sürekliliği planı açısından iyiye işaret değil. Buna fidyenin ödendiği şüphesini de eklersek, yedeklerin muhtemelen yetersiz olduğu veya kolayca kurulamayacağı sonucuna varabiliriz.
Bunlar her ne kadar hantal olsa da test edilmesi gereken şeyler. İlk test olarak gerçek acil durumun beklenmesi asla iyi bir fikir değildir. İşlerin eşit düzeyde olmayabileceğinin bir başka göstergesi, şirket hâlâ siber saldırıdan kurtulmaya çalışırken, bilgi güvenliği sorumlusunun (CISO) Kasım ayında ayrılmasıydı.
Fidye yazılımından nasıl kaçınılır
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde düzeltmek için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya onları etkilemeden önce durdurun. Fidye yazılımı dağıtmak için kullanılan kötüye kullanımları ve kötü amaçlı yazılımları önleyebilecek uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve erişim haklarını ihtiyatlı bir şekilde atayarak davetsiz misafirlerin kuruluşunuzun içinde faaliyet göstermesini zorlaştırın. Bir saldırı meydana gelmeden önce olağandışı etkinlikleri tespit etmek için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını tanımlamak için birden fazla farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımını geri alma tekniği kullanan ThreatDown EDR gibi Uç Nokta Tespit ve Yanıt yazılımını kullanın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğramayın. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.
İş çözümlerimiz, fidye yazılımının tüm kalıntılarını ortadan kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.