Sophos Araştırması, Fidye Yazılımı Saldırılarında Endişe Verici Eğilimleri Ortaya Çıkarıyor
“Vidaları Çevirmek: Fidye Yazılımı Çetelerinin Baskı Taktikleri” başlıklı Sophos raporundan elde edilen son bulgular, fidye yazılımı taktiklerindeki sıkıntılı bir evrimi vurguluyor. Siber suçlular artık yalnızca verileri çalıp fidye ödenene kadar şifrelemekle kalmıyor; artık mağdurlar üzerindeki baskıyı en üst düzeye çıkarmak için daha agresif stratejiler kullanıyorlar.
Rapor, veritabanlarından çalınan hassas bilgilerin, fidye taleplerine uymayı reddeden mağdurlara karşı silah olarak kullanıldığını ortaya koyuyor. Örneğin bilgisayar korsanları, CEO’ların aile üyelerini ve şirket liderlerini hedef alarak ifşa faaliyetlerine girişiyor. Fidye ödenmediği takdirde akıl sağlığı sorunları gibi kişisel ayrıntıları ifşa etmekle tehdit ediyorlar.
Ayrıca saldırganlar, etkilenen şirketlerin çalışanlarını belirlemek ve onlarla iletişim kurmak için çalınan verileri analiz ediyor ve bu kişileri, bilgisayar korsanlarının taleplerini karşılamaları için işverenlerine baskı yapmaya zorlamak amacıyla korkutma taktikleri kullanıyor.
Daha endişe verici bir gelişme ise Sophos araştırmacılarının bazı saldırganların vergi beyannamelerindeki usulsüzlükler gibi tutarsızlıkları ortaya çıkarmak için profesyonel veri denetim hizmetlerinden yararlandığını keşfetti. Mağdurlar, fidye taleplerine uymamaları halinde hükümet yetkililerine ifşa edilmekle tehdit ediliyor.
Sadece kolluk kuvvetlerinin bu iğrenç taktiklere son verebileceğini umabiliriz.
Live Nation, Fidye Yazılımı Saldırısının Ardından Davayla Karşı Karşıya
Bir başka önemli vakada Live Nation, Shiny Hunters hack grubu tarafından yan kuruluşu Ticketmaster’a düzenlenen siber saldırının ardından yasal işlemle karşı karşıya kalacak. Bu ihlal, yaklaşık 560 milyon müşterinin adları, adresleri, e-postaları, telefon numaraları ve finansal bilgileri de dahil olmak üzere kişisel bilgilerini açığa çıkardı. Bilgisayar korsanları, bu hassas verilerin karanlık ağa sızmasını önlemek için 500.000 dolar talep etti.
Ticketmaster’ın ihlali iki ay boyunca tespit edememesi ve sonraki 14 hafta boyunca etkilenen müşterilere bildirimde bulunması nedeniyle Live Nation artık bir davayla karşı karşıya. Kaliforniya’daki bir federal mahkeme, bu veri ihlaliyle ilgili bir dilekçe aldı ve şirket, kullanıcı bilgilerinin yetersiz korunması nedeniyle 5 milyon dolara kadar ceza ödemekle yükümlü olabilir.
Kullanıcılar Ticketmaster’dan haklı olarak hayal kırıklığına uğrasa da şirketin kendisinin başlangıçta üçüncü taraf bulut hizmetleri sağlayıcısı Snowflake’i hedef alan bir siber saldırının kurbanı olduğunu unutmamak çok önemli. Bu durum önemli bir soruyu gündeme getiriyor: Bu tür karmaşık senaryolarda suçu kim üstlenmeli?
Vox Pop davet edildi!
Reklam