Deloitte Birleşik Krallık, Brian Cipher Fidye Yazılımı Saldırısının Hedefinde
Dünyanın önde gelen profesyonel hizmet firmalarından biri olan Deloitte UK, Brian Cipher fidye yazılımını içeren önemli bir siber saldırının kurbanı oldu. Saldırının tahmini 1 TB’lık hassas veriyi tehlikeye attığı ve altyapısının güvenliği konusunda ciddi endişelere yol açtığı bildirildi. Bu ihlale yanıt olarak Deloitte, durumun ciddiyetini kabul etti ve kapsamlı bir soruşturma başlattı. Ancak uzmanlar, ihlalle ilgili kesin ayrıntıların ortaya çıkmasından önce sürecin biraz zaman alabileceğini öne sürüyor.
İlk olarak Temmuz 2024’te ortaya çıkan Brian Cipher fidye yazılımı, Endonezya hükümetinin bir veri merkezini başarıyla hedef alıp sakatladıktan sonra erken bir üne kavuştu. Bu saldırı, gelişmiş tehdit aktörlerinin yetkisiz erişim elde etmek için kurumsal ağlardaki güvenlik açıklarından yararlandığı daha geniş bir eğilimin parçası gibi görünüyor. Saldırganların, Deloitte’un ağ güvenliğindeki bir zayıflıktan yararlanarak sistemlerine sızdıkları ve potansiyel olarak hassas müşteri verilerini, özel yazılım planlarını ve gizli mali belgeleri ele geçirdiklerine inanılıyor.
Saldırının tam kapsamı henüz doğrulanmamış olsa da kaynaklar, ihlalin geniş kapsamlı sonuçlara yol açabileceğini öne sürüyor. Çalınan veriler, Deloitte’un dahili BT altyapısı hakkında kritik bilgiler içerebilir ve sistem ve prosedürlerindeki güvenlik açıklarını ortaya çıkarabilir. Şirket, durumu yakından takip ettiğini ve soruşturma ilerledikçe daha fazla güncelleme sağlamaya kararlı olduğunu belirtti. Deloitte, önümüzdeki hafta başında daha ayrıntılı bulguların beklendiğini ancak ihlalin gerçek boyutunun tam olarak değerlendirilmesinin daha uzun sürebileceğini belirtti.
İngiliz Telekom Black Basta Fidye Yazılımı Grubunun Hedefinde
Ayrı ama aynı derecede endişe verici bir gelişmede, British Telecom’un (BT) kötü şöhretli Black Basta fidye yazılımı grubunun saldırısına kurban gittiği bildirildi. Son haftalarda, Amerika Birleşik Devletleri’ndeki medya kuruluşları, birden fazla telekom operatörüne yönelik hedefli siber saldırılara ilişkin raporlarla dolup taşıyor; Salt Typhoon hack grubu, çeşitli kuruluşlara karşı casuslukla ilgili kampanyaların arkasındaki birincil aktör olarak tanımlanıyor.
Ancak artık odak noktası, 100.000’den fazla kullanıcıya sahip, İngiltere merkezli büyük bir telekomünikasyon sağlayıcısı olan British Telecom’a kaydı. Black Basta fidye yazılımı grubunun BT ağına sızarak potansiyel veri hırsızlığına ve ardından çalınan bilgilerin karanlık ağda satılmasına yol açtığı iddia edildi. BT henüz saldırının ayrıntılarını doğrulamamış olsa da kaynaklar, bilgisayar korsanlarının BT sunucularındaki kurumsal bilgiler de dahil olmak üzere kritik verilere yetkisiz erişim elde etmiş olabileceğini öne sürüyor.
British Telecom bugün erken saatlerde yayınlanan resmi bir açıklamada, Black Basta grubuna atfedilen konferans platformu sunucularına sızma girişimini kabul etti. Ancak şirket, herhangi bir verinin başarıyla çekilip çekilmediğini veya satılıp satılmadığını teyit edemedi. Devam eden soruşturmanın, saldırının tam etkisini ve herhangi bir gizli kurumsal verinin ele geçirilip geçirilmediğini belirlemesi bekleniyor.
Şu an itibariyle soruşturma henüz başlangıç aşamasında ve BT ihlalin kapsamı hakkında daha fazla ayrıntı vermedi. Şirket, müşterilerine sistemlerini güvence altına almak ve gelecekte yaşanabilecek olayları önlemek için gerekli tüm önlemleri alacağına dair güvence verdi. Durum halen belirsizliğini koruyor ve soruşturma ilerledikçe önümüzdeki günlerde daha fazla bilginin ortaya çıkması muhtemeldir.
Reklam