Bir finansal teknoloji firması olan EquiLend, Ocak ayında gerçekleşen fidye yazılımı saldırısının ardından bir veri ihlali yaşadı; EquiLend, etkilenen kişilere kredi izleme ve kimlik hırsızlığı koruması sunuyor.
Finansal teknoloji firması EquiLend yakın zamanda Ocak ayında gerçekleşen fidye yazılımı saldırısından kaynaklandığı bildirilen bir veri ihlalini açıkladı. Bloomberg'in raporuna göre LockBit fidye yazılımı grubuna atfedilen saldırı, EquiLend çalışanlarının kişisel bilgilerini tehlikeye attı.
LockBit fidye yazılımının olaya karıştığı iddiası işletmeler açısından endişe verici çünkü grup, kapatılmasına rağmen yeniden ortaya çıkmakla kalmadı, şimdiden yeni kurbanları da hedefliyor.
İhlal Ayrıntıları Ortaya Çıkıyor
EquiLend ilk olarak 24 Ocak'ta hizmet kesintilerine yol açan bir “teknik sorun” bildirdi. Şirket daha sonra bir fidye yazılımı saldırısını doğruladı ancak sınırlı ayrıntı verdi. Etkilenen bireylere ve yetkililere yapılan son bildirimler, veri ihlalinin boyutunu ortaya koyuyor.
Çalışan Bilgileri Açığa Çıktı
Şirketin etkilenen müşterilere gönderdiği bildirime göre saldırı, isimler, doğum tarihleri, Sosyal Güvenlik numaraları ve şirket içi maaş bordrosu bilgileri dahil olmak üzere hassas çalışan verilerini tehlikeye attı. EquiLend, bu bilgilerin kötüye kullanıldığına dair hiçbir kanıt bulunmadığını garanti ediyor ancak etkilenen bireylere iki yıllık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunuyor.
Fidye Yazılımı Saldırısının Kapsamı Belirsiz
Müşterilere yönelik hizmetler 5 Şubat'ta yeniden başlatılırken, saldırının tam etkisi belirsizliğini koruyor. Spekülasyon, EquiLend'in saldırganlarla pazarlık yapmış olabileceğini öne sürüyor ancak şirket herhangi bir fidye ödemesini onaylamadı.
Bu yazının yazıldığı sırada LockBit'in karanlık web sızıntı sitesinde EquiLend'den hiç bahsedilmediğini belirtmekte fayda var. Bu, müzakerelerin gerçekleştiğini veya grubun EquiLend'i henüz web sitesinde listelemediğini gösterebilir.
EquiLend Yanıt Veriyor
EquiLend, olayı araştırmak ve gelecekte meydana gelebilecek olayları önlemek için siber güvenlik uzmanlarıyla birlikte çalışıyor. Şirket, veri güvenliğine olan bağlılığını vurguluyor ve etkilenen bireyleri dikkatli olmaya ve mali tablolarını şüpheli faaliyetlere karşı izlemeye çağırıyor.
Uzmanlar Tartışıyor
Bilgi almak için Centripetal Kıdemli İstihbarat Operasyonları Analisti Tamara Kirchleitner'a ulaştık. “Bu siber saldırının ardından, fintech firmalarının karşı karşıya olduğu amansız tehdidin açık bir hatırlatıcısı oldu. Etkilenen çalışanlara ücretsiz kimlik hırsızlığı koruması sunmak övgüye değer, ancak birçok şirket tepkili olmaya devam ediyor” dedi Tamara.
“Bu olay, proaktif siber güvenlik önlemlerine olan ihtiyacın altını çiziyor. Günümüzün dijital ortamında sağlam protokollerin uygulanması zorunludur. İşletmeler, sistemlerini ve müşteri verilerini korumak için ileri teknolojileri benimsemelidir. İleriye yönelik siber güvenliğe yönelik bir paradigma değişikliğinin zamanı geldi” diye uyardı.
Siber Güvenliğin Önemi
Bu olay, artan fidye yazılımı saldırıları tehdidini ve güçlü siber güvenlik önlemlerinin önemini vurgulamaktadır. EquiLend gibi finans kurumları hassas verileri işleyerek onları siber suçluların birincil hedefi haline getiriyor.
EquiLend'in veri ihlali, kuruluşların veri güvenliği yatırımlarına öncelik vermesi ve siber saldırılara karşı güçlü korumalar uygulaması için bir uyanış olmalıdır.
İLGİLİ KONULAR
- FIN8 Yeni Sardonik Arka Kapıyla Yeniden Ortaya Çıkıyor
- Hive Fidye Yazılımı Hunters International Olarak Yeniden Ortaya Çıkıyor
- FBI, Çin Devlet Destekli Volt Typhoon'un KV Botnet'ini Engelledi
- Mirai botnet, D-Link cihazlarını hedeflemek için MooBot varyantıyla yeniden ortaya çıkıyor
- Tüm sabit disk yüzeylerini şifreleyen kötü Mamba fidye yazılımı