Fidye yazılımı saldırısı, Çin Sanayi ve Ticaret Bankası’nın (ICBC) ABD kolunun alışılmadık USB bellek işlemlerine başvurmasına neden oldu.
Çin’in en büyük bankası olan Çin Sanayi ve Ticaret Bankası’nın (ICBC) bir fidye yazılımı saldırısının kurbanı olduğu bildirildi. ICBC, varlık bakımından dünyanın en büyük bankasıdır. Bloomberg’e göre saldırının sorumlusu Rusya bağlantılı LockBit fidye yazılımı çetesi.
Bu çete, hizmet olarak fidye yazılımı sunuyor ve BT devi de dahil olmak üzere yüksek profilli kuruluşları hedef alan birçok olaya karışmış durumda. Accenture, Boeing’in, Bangkok Havayollarıİngiltere’nin Kraliyet PostasıAlman firması Continental vb.
İronik bir şekilde, ICBC’ye yapılan siber saldırı, ABD’nin bir açıklama yapmasından sadece bir hafta sonra gerçekleşti. 40 ülkenin ittifakı fidye yazılımı tehditleriyle mücadele etmek, tehdit aktörlerine fidye ödenmesine karşı duruşun altını çizmek.
Saldırıda ICBC’nin ABD ticaret kolunun hedef alındığını, bunun da onu Manhattan’da USB flash sürücüler taşıyan haberciler aracılığıyla ticaret yapmaya zorladığını belirtmekte fayda var. Olay 2018’deki olayları hatırlatıyor Alaska’daki iki belediyedeki çalışanlar, büyük bir fidye yazılımı saldırısının ardından daktilo kullanmak zorunda kaldı.
ICBC Finansal Hizmetler web sitesinde 8 Kasım 2023’te sistemlerinin kesintiye uğradığını belirten bir mesaj yayınlandı. Banka, güvenlik olayının temel nedenini belirlemek için kapsamlı bir soruşturma yürütmeyi planlıyor. İlgili makamlara da bilgi verildi.
Saldırının ardından banka, ilgili kuruluşların etkilenen sistemle bağlantısının kesilmesi nedeniyle bekleyen ABD Hazinesi işlemlerini temizleyemedi ve banka, onlara USB bellekler yoluyla ödeme ayrıntılarını göndermeye zorlandı. Şirket, sistemleri hızla ICBS’nin merkez ofisinden izole etti. Ancak bankanın yurtdışı birimleri etkilenmedi.
Saldırganların bu bilgileri kötüye kullandığından şüpheleniliyor Citrix Bleed güvenlik açığı(CVE-2023-4966). Güvenlik araştırmacısı Kevin Beaumont eyaletler ICBC’nin Citrix NetScaler Gateway cihazındaki kusuru düzeltmemiş olabileceği belirtildi.
Kusur için Citrix tarafından bir yama yayınlandı geçen ay. Bilgisayar korsanlarının/fidye yazılımı çetelerinin, kimlik doğrulamayı atlamak ve kurumsal sistemlere sızmak için bundan kolayca yararlanabileceği göz önüne alındığında, bu ciddi bir güvenlik açığıdır. Bu güvenlik açığından son zamanlarda yama yapılmamış hükümet ve kurumsal ağlara yönelik saldırılarda birkaç kez yararlanıldı.
Bloomberg’in haberine göre raporOlay ABD Hazine piyasasını alt üst etti. Menkul Kıymetler Endüstrisi ve Finansal Piyasalar Birliği’nden perşembe günü yapılan bir açıklama, bankanın fidye yazılımı tarafından hedef alındığını, bunun da ABD Hazine tahvillerinin likiditesini büyük ölçüde etkileyebilecek diğer piyasa katılımcıları adına hazine alım satımlarını gerçekleştirmesini engellediğini ortaya çıkardı.
Bu olayla ilgili olarak KnowBe4’ün Veriye Dayalı Savunma Evangelisti, Roger Grimesbu tür olayların faillere maddi açıdan fayda sağlayabileceğini Hackread.com ile paylaştı.
“Gerçek paranın söz konusu olduğu bu gibi olaylar, genellikle ilgili fidye yazılımı çetesi için uzun vadede sonuç vermiyor. Yetkililer sadece olaya müdahale etmekle kalmıyor, aynı zamanda insanların tutuklanması ve çetenin kapatılması yönünde de büyük bir baskı var.”
“Fidye yazılımı çetesinin bu istismara devam etmesine şaşırdım. Belki de ellerinde ne olduğunun ve neyi böleceklerinin farkında değillerdi. Ancak Çinlilerin kesinlikle saldırgan bir kaynak olarak kullanabilecekleri kendi büyük bilgisayar korsanları var ve ABD yetkilileri suçluları tespit etme ve para yeterli olduğunda acıyı dağıtma konusunda oldukça iyi. Bu da o vakalardan biri” diye belirtti Grimes.
Olay, finansal kurumlara yönelik siber saldırı riskinin arttığını ve sağlam siber güvenlik önlemlerinin alınmasının önemini vurguluyor.
İLGİLİ MAKALELER
- Hive Fidye Yazılımı Hunters International Olarak Yeniden Ortaya Çıkıyor
- StormWall, DDoS Saldırılarında En Çok ABD, Hindistan ve Çin’i Hedef Alıyor
- Okullar Fidye Yazılımı Çetelerinin En Çok Hedef Aldığı Sektördür
- FBI ve CISA, Kaçak Fidye Yazılımı Tehdidi Konusunda Ortak Tavsiye Kararı Yayınladı
- Lyca Mobile Siber Saldırıya Maruz Kaldı, Fidye Yazılımı Olasılığını Araştırıyor