Siber güvenlik firması Dragos Inc.’in kötü şöhretli ALPHV BlackCat Ransomware tarafından düzenlendiği iddia edilen bir ihlalle boğuştuğu bildiriliyor.
Dragos’un veri ihlali, en güçlü siber güvenlik kuruluşlarının bile savunmasızlığı ve hassas verilerin potansiyel olarak tehlikeye atılması konusunda ciddi endişelere yol açıyor.
Dragos Veri İhlalini Açıklıyoruz
Dragos veri ihlali, firmanın isimsiz bir üçüncü taraf satıcının eylemleri nedeniyle saldırının kurbanı olduğunu iddia eden BlackCat tarafından gün ışığına çıkarıldı. Bu iddia edilen satıcı katılımının ayrıntıları açıklanmadı.
Doğrulanması halinde Dragos’taki bu veri ihlalinin hem kuruluş hem de müşterilerinin yanı sıra daha geniş siber güvenlik sektörü için geniş kapsamlı sonuçları olabilir.
BlackCat’in Dragos’taki yöneticilerin verilerinin ifşa edilme riski altında olduğu iddiası özellikle endişe verici. Üst düzey yöneticilerin bilgilerinin açığa çıkması, itibarın zedelenmesi, kimlik hırsızlığı ve hatta kurumsal casusluk gibi önemli sonuçlara yol açabilir. Bu durum Dragos’un duruma hızlı bir şekilde müdahale etmesi yönünde daha fazla baskı oluşturdu ve ihlalin boyutu hakkında netlik sağladı.
Cyber Express Ekibi iddiayı doğrulamak için derhal Dragos yetkilileriyle temasa geçti; ancak firma, yapılan sorulara henüz yanıt vermedi. Ayrıca Dragos A.Ş.’nin resmi internet sitesi incelendiğinde sitenin tam olarak faaliyete devam ettiği görülmüştür.
Dahası, hacker grubu BlackCat tamamen sessizliğini korumaya devam ediyor ve amaçları ya da olası talepleri hakkında hiçbir ek bilgi vermiyor.
Ekim 2023’te ALPHV BlackCat fidye yazılımı grubu, Florida Birinci Devre Adli Mahkemesi’ndeki operasyonları kesintiye uğratan bir siber saldırı düzenlediğini itiraf etti ve bunun sonucunda mahkeme işlemleri 2 Ekim 2023’ten bu yana askıya alındı. Florida Bölge Mahkemesi, siber saldırının bir yetkili tarafından gerçekleştiğini doğruladı. Açıklamada bunun mahkemenin genel operasyonları üzerindeki zararlı etkisi kabul edildi.
Aynı ay içinde fidye yazılımı grubu, McLaren Health Care Corporation’ın sistemlerine sızmanın sorumluluğunu üstlendi. Şirket resmi olarak fidye yazılımı saldırısının kurbanı olduğunu kabul etti. Ayrıca, Eylül 2023’te BlackCat fidye yazılımı grubu, Newton Media AS’nin web sitesini hedef alarak Newton Media’ya yapılan siber saldırının sorumluluğunu öne sürdü.
Bu ardışık veri ihlalleri, giderek birbirine bağlanan dijital dünyamızda hassas bilgilerin korunmasıyla görevlendirilen kuruluşların karşılaştığı sürekli ve gelişen zorlukların açık bir hatırlatıcısı olarak hizmet ediyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.