Fidelity National Financial’a yönelik şüpheli fidye yazılımı saldırısı, finansal hizmetler sektörünü hedef alan tehdit faaliyetlerinin arttığı bir dönemde gerçekleşti.
Ülkenin en büyük tapu sigortası şirketlerinden biri olan Fidelity, şüpheli bir tehdit grubunun şirketin sistemlerine erişip kimlik bilgilerini çalmasının ardından geçen hafta bazı sistemlerini kapattı.
Fidelity, saldırının kısa vadeli mali etkisini değerlendiriyor ancak olay, fidye yazılımından şüphelenilen saldırıdan sadece birkaç hafta sonra gerçekleşti. ABD ticaret kolu Çin Sanayi ve Ticaret Bankası.
Etki o kadar ciddiydi ki ABD Hazine piyasasındaki ticareti sekteye uğrattı.
Hazine Bakanlığı finans kurumlarından sorumlu sekreter yardımcısı Graham Steele, Federal Sigorta Ofisi ve NYU Stern Volatilite ve Risk Enstitüsü Konferansında yaptığı konuşmada, “Fidye yazılımının bu yıl finans sektörü operasyonlarını aksattığı ilk olay değil” dedi. Bu ayın başlarında Felaketli Siber Risk hakkında.
Steele, ticaret firması Ion’a Ocak ayında yapılan fidye yazılımı saldırısından bahsetti ve bu saldırı, ağlarda birkaç günlük kesintiye yol açtı. temizlenmiş türevler işi.
Yakın zamanda yaşanan bir başka olay da ülkenin üçüncü büyük ipotek hizmetleri şirketini vurdu. Bay Cooper Grubu birden fazla sistemi kapat Ekim ayının sonunda dışarıdan bir hacker, bazı bilgisayar sistemlerine erişim sağladıktan sonra.
Moody’s’in raporuna göre, finansal kurumlara yönelik kötü amaçlı siber faaliyetler birçok nedenden dolayı sistemik hasar riski taşıyor.
Yatırımcının hizmeti, bu kurumların her gün trilyonlarca doları idare ettiğini, birbirlerine oldukça bağlı olduklarını ve üçüncü taraf satıcıların büyük miktarda teknolojisine bağımlı olduklarını söyledi.
Devam eden tehdit
Trustwave’in Ekim ayındaki bir raporu, özellikle ABD’deki finansal kurumların kötü niyetli siber faaliyetlere karşı ne kadar savunmasız olduğunu gösterdi.
İhlal bildiren tüm finansal hizmet şirketlerinin yarısı ABD’deydi ve onu yalnızca %9 ile Hindistan izledi. Trustwave’e göre Rusya ve Meksika yüzde 7’şer payla üçüncü sırada yer alıyor.
Devam eden siber kesinti tehdidi, bu işletmeler üzerinde çok büyük baskılar oluşturuyor. Trustwave CISO’su Kory Daniels.
Daniels, e-posta yoluyla şunları söyledi: “Finans gibi rekabetçi sektörlerde, teknolojiyi bir iş olarak geliştirme ve benimseme baskısı, siber programın hızlı bir şekilde ilerlemesi için sürekli baskı yapıyor, aksi takdirde tehdit aktörlerinin faydalanabileceği plansız risklere maruz kalma riskiyle karşı karşıya kalırlar.”
Finansal hizmetler sektörü de birçok yüksek profilli tehdit grubunun tercih ettiği hedef haline geldi.
Trustwave, finansal hizmet şirketlerine yönelik fidye yazılımı olaylarının yaklaşık yüzde 40’ının Clop ile bağlantılı olduğunu buldu. Ancak LockBit, AlphV/BlackCat, Royal ve Black Basta gibi diğer büyük tehdit grupları da finansal hizmet şirketlerini hedef aldı.
Temmuz ayında Checkmarx’tan araştırmacılar sorunun ne olabileceğini açıkladılar. bilinen ilk açık kaynak tedarik zinciri saldırıları finansal hizmetler sektörüne karşı
Checkmarx’a göre saldırganlar sahte LinkedIn profilleri kullandı ve özelleştirilmiş komuta ve kontrol merkezleri oluşturdu.
Tehdit faaliyetlerindeki artış, düzenleyicilerin son aylarda eyalet ve federal düzeyde siber güvenliğe uyum konusunda sıkı önlemler almasıyla ortaya çıktı.
Federal Ticaret Komisyonu, Ekim ayında Koruma Kuralını değiştirerek, maaş avansı verenler, ipotek komisyoncuları ve motorlu araç satıcıları da dahil olmak üzere banka dışı finans kuruluşlarının, 500’den fazla müşterinin verilerini içeren herhangi bir ihlali bildirin.
FTC, ihlalin olaydan en geç 30 gün sonra bildirilmesi gerektiğini söyledi.
New York Eyaleti Finansal Hizmetler Departmanı da harekete geçerek 1 milyon dolarlık bir anlaşmaya varıyor. Salı günü ilk Amerikan Tapu Sigortası İddialar üzerine şirket, firmanın tescilli EaglePro yazılımındaki bir güvenlik açığından yararlanılarak yüz milyonlarca kamuya açık olmayan müşteri belgesini ifşa etti.
Bu ayın başında ajans mevcut siber düzenlemelerini değiştirdi Siber yönetişim ve eğitimde önemli iyileştirmeler gerektirmesi. Devlet ayrıca denetime tabi şirketlerin fidye yazılımı ödemelerini bildirmelerini de zorunlu kıldı.
NY DFS, Kasım ayında yayınladığı bir bildiride, son haftalarda birden fazla saldırıyla ilişkilendirilen oturum ele geçirme tehdidi konusunda uyarıda bulunarak, düzenlemeye tabi kuruluşları kritik CitrixBleed güvenlik açığına karşı önlem almaları konusunda özellikle uyardı.