Smith Mühendislik Grubu Fidye Yazılımı Saldırısı
İngiltere merkezli çok uluslu bir mühendislik devi olan Smith Group PLC, yakın zamanda bir fidye yazılımı saldırısı tarafından hedeflendiğini doğrulayan bir kamu açıklaması yayınladı. İhlal, şirketin BT ekibi tarafından zamanında tespit edildi ve daha fazla hasar verildi. Bununla birlikte, şirket hala hangi sistemlerin etkilendiği ve en önemlisi arkasındaki siber suçları tanımlamak da dahil olmak üzere saldırının tam kapsamını araştırma sürecindedir.
Şirket, olayı henüz fidye yazılımı saldırısı olarak resmi olarak etiketlememiş olsa da, dahili bilgisayar ağına yetkisiz erişimi kabul etti. Smith Group, soruşturması ilerledikçe daha fazla bilgi sağlama sözü verdi ve şeffaflık ve güvenlik konusundaki bağlılığını vurguladı.
İhlalin ardından, Smith Group’un hisse değeri, erken işlemlerde% 2,3 oranında düşerek önemli bir darbe aldı. Bu, Smith Group gibi büyük çokuluslu şirketlerin bile siber suçların yıkıcı gücüne karşı bağışık olmadıklarını hatırlatıyor. Şirket hasarı en aza indirmek için özenle çalışırken, bunun gibi olayların iş operasyonları ve yatırımcı güvenleri üzerinde uzun süreli etkileri olabilir. Daha küçük şirketler için, bu tür siber saldırılar finansal olarak yıkıcı olabilir, bazen onları kapanış eşiğine iter. Büyük firmalar için bile, itibar, operasyonlar ve finansal performans üzerindeki dalgalanma etkileri, hemen kriz bittikten sonra uzun süre kalabilir.
Akira Ransomware hedefleri VMware ESXI sunucuları
Kötü şöhretli Akira Ransomware Group, bu kez ESXI sunucu altyapısındaki güvenlik açıklarından yararlanarak sanallaştırma yazılımı sağlayıcısı olan VMware’i hedef alan yeniden ortaya çıktı. Bu özel fidye yazılımı, Linux ortamlarında sorunsuz bir şekilde çalışmasını sağlayan pas programlama dili kullanılarak geliştirilmiştir. Pas kullanımı, geleneksel siber güvenlik önlemlerinin, kötü amaçlı yazılımları yayılmadan tespit etmesini ve etkisiz hale getirmesini zorlaştırır.
VMware’in ESXI sunucuları, binlerce kuruluş tarafından küresel olarak kullanılır ve bu da onları siber suçlular için ana hedef haline getirir. Bu sunucular milyonlarca uygulama ve dünya çapında kritik iş fonksiyonlarına ev sahipliği yapıyor, bu nedenle onları enfekte etmek sadece yaygın enfeksiyon şansını arttırmakla kalmaz, aynı zamanda kurbanlardan fidye ödemesi sağlama olasılığını da arttırır.
Bu nitelikteki fidye yazılımı saldırılarına karşı en iyi savunma sağlam bir yedekleme stratejisidir. Güvenli, çevrimdışı yedeklemelere güvenmek, kuruluşların saldırganların taleplerine yenilmeden verilerini geri yüklemelerine yardımcı olabilir. Ayrıca, şirketler bu tür olayları, karanlık ağda siber suçluları izlemek ve çalınan verilerin sızdırılmasını önlemek için kaynaklara ve uzmanlığa sahip olan kolluk kuvvetlerine bildirmelidir. Şifrelenmiş dosyaların güvenli iadesini garanti etmediği ve yalnızca siber suç döngüsünü körüklediğinden, fidye ödemek asla önerilmez.
New York Blood Center fidye yazılımına kurban
Bölge genelinde hastanelere kan toplamak ve dağıtmaktan sorumlu hayati bir sağlık hizmeti sağlayıcısı olan New York Blood Center Enterprises (NYBC), fidye yazılımı saldırısının en son kurbanı oldu. Saldırıdan sorumlu belirli siber suçlu grubu henüz doğrulanmamış olsa da, raporlar Interlock fidye yazılımı çetesinin ihlalin arkasında olabileceğini gösteriyor.
Sağlık kuruluşlarına yönelik fidye yazılımı saldırıları, hasta güvenliği için doğrudan bir tehdit oluşturdukları için özellikle endişe vericidir. Kritik sistemlerin hastaneler ve kan bankaları içindeki şifrelenmesi, potansiyel olarak yaşamları tehlikeye atarak temel hizmetleri geciktirebilir veya bozabilir. Bu durumda, saldırının NYBC’nin operasyonlarını nasıl etkilediği belirsizliğini koruyor, ancak tarihsel olarak, bu tür saldırılar envanter yönetimi ve tedarik zincirlerinde önemli gecikmelere yol açabilir. Kan stoklarını kontrol eden ve izleme talebini kontrol eden dijital sistemlerle, saldırı sadece günler veya haftalar sonra belirgin hale gelen kesintilere neden olabilir.
Böyle bir saldırının yankıları şiddetli olabilir. Bu kuruluşlar sadece potansiyel finansal ve operasyonel hasarla karşı karşıya değil, aynı zamanda siber suçlular sağlık sektörünü giderek daha fazla sömürü için kârlı bir yol olarak gördükçe gelecekteki saldırılar için hedef olma riskiyle karşı karşıya.
Çözüm
Özetle, bu yüksek profilli fidye yazılımı saldırıları, çeşitli endüstrilerde siber suçluların ortaya koyduğu artan tehdide açık bir hatırlatma görevi görüyor. Bu saldırıların ölçeği ve karmaşıklığı artmaktadır ve işletmeler, sağlık hizmeti sağlayıcıları ve diğer kritik sektörler üzerindeki etkisi yıkıcı olabilir. Kuruluşlar, bu tür tehditleri önlemek, tespit etmek ve azaltmak için düzenli yedeklemeler, çalışan eğitimi ve kolluk kuvvetleri ile işbirliği de dahil olmak üzere siber güvenlik önlemlerini güçlendirmek için proaktif adımlar atmalıdır.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!