İsviçre ve Lihtenştayn Prensliği’nde 25 şubesi bulunan önde gelen bir ulusal işe yerleştirme kurumu olan Das Team Ag’nin, kötü şöhretli Black Basta fidye yazılımı grubunun siber saldırısına uğradığı iddia edildi. Das Team Ag siber saldırısı şirketin web sitesini hedef aldı ve tehdit aktörünün işlettiği veri sızıntısı kanalında kurban olarak listelendi.
Otuz yılı aşkın bir süredir kurulan Das Team Ag, inşaat, teknoloji, ilaç ve daha fazlası gibi çeşitli sektörlerde personel yerleştirme konusundaki uzmanlığıyla itibar kazanmıştır.
Black Basta Fidye Yazılımı Grubunun Das Team Ag Siber Saldırısı İddiası
Das Team Ag’ye yapılan siber saldırının sorumluluğunu fidye yazılımı grubu üstlenmiş olsa da ihlale ilişkin somut bir kanıt veya örnek veri sunulmadı. Cyber Express, Das Team Ag’ye yapılan bu siber saldırı ve bunun arkasındaki failler hakkında daha fazla bilgi edinmek için kuruluşla iletişime geçti.
Ancak bu yazının yazıldığı sırada henüz resmi bir açıklama veya yanıt gelmediğinden olayla ilgili iddialar doğrulanamadı. Das Team Ag web sitesinde görünür bir hasar olmamasına rağmen, Black Basta fidye yazılımı grubunun Dağıtılmış Hizmet Reddi (DDoS) saldırısı veya tahrifatı gibi açık taktikleri tercih etmek yerine web sitesinin arka ucunu hedef almış olabileceği tahmin ediliyor.
Bu stratejik hamle, mali kayıtlar ve kişisel veriler gibi hassas bilgilere erişmek için veritabanlarına sızmaya öncelik veren birçok tehdit aktörünün çalışma şekliyle uyumludur. Siber suçlular, gizli erişimi sürdürerek güvenlik açıklarından uzun bir süre boyunca yararlanabilir ve hedeflenen kuruluşun hem güvenliği hem de itibarı için kalıcı bir tehdit oluşturabilir.
İşe alım sektörüne yönelik siber saldırılar
Das Team Ag siber saldırısı münferit bir olay değildir. Yıllar geçtikçe bu sektör, barındırdığı büyük miktarda hassas veri nedeniyle siber tehditlerin birincil hedefi haline geldi.
İşe alım ajansları, müşteri ve aday bilgilerinden mali kayıtlara ve kişisel ayrıntılara kadar, kötü niyetli aktörlerin son derece imrendiği bir veri hazinesi saklıyor.
Bu tür siber saldırıların etkileri, anlık ihlalin çok ötesine uzanır. Bu olaylar, marka itibarını zedelemenin ve müşteri güvenini zedelemenin yanı sıra, etkilenen bireylerin potansiyel olarak kişisel verilerinin tehlikeye atılması için başvuruda bulunmasıyla birlikte yasal sonuçlara da yol açabilir.
Dahası, mahremiyeti ihlal edilenlerin üzerindeki duygusal yük hafife alınamaz; bu durum, gelecekteki adayları işe alım ajanslarıyla ilişki kurmaktan caydırabilecek bir güvensizlik ortamını teşvik ediyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.