BHI Energy geçtiğimiz günlerde sunucularının bu yılın Haziran ayında Akira olarak bilinen bir grup tarafından düzenlenen bir fidye yazılımı saldırısının kurbanı olduğunu açıklayan bir bildiri yayınladı. İhlal Temmuz ayına kadar tespit edilmedi. Saldırganlar, VPN bağlantısındaki bir güvenlik açığından yararlanarak şirketin ağına yetkisiz erişim elde etti ve bunun sonucunda yaklaşık 896 Iowa sakinine ait hassas bilgiler açığa çıktı.
Ele geçirilen veriler arasında sosyal güvenlik numaraları, Iowa vatandaşlarının sağlık kayıtları, tam isimleri ve doğum tarihleri gibi bir dizi kişisel bilgi yer alıyordu. Westinghouse’un bir yan kuruluşu olan BHI, ihlal sırasında hiçbir finansal verinin tehlikeye atılmadığını vurguladı. Enerji hizmeti sağlayıcısı, güvenlik ihlalini gidermek için etkilenen kişilere 24 aylık Experian kredi izleme hizmetini ücretsiz sunarak hızlı bir şekilde harekete geçti.
Başka bir siber güvenlik olayında telekomünikasyon şirketi Grupo GTD, Hizmet Olarak Altyapı (IaaS) platformunu hedef alan bir siber saldırının kurbanı olduğunu açıkladı. Bu saldırı uzun bir süre boyunca hizmetlerini ciddi şekilde kesintiye uğrattı. BT yönetimli hizmetler, veri merkezi hizmetleri ve telekomünikasyon çözümleri sunan şirket, saldırının, şirketin operasyonları için gerekli olan kritik verilere ve uygulamalara erişimi kilitleyen Rorschach Ransomware grubu tarafından gerçekleştirildiğini doğruladı.
Şili’nin Bilgisayar Güvenliği Olayına Müdahale Ekibi, diğer kolluk kuvvetleriyle işbirliği içinde olayla ilgili bir soruşturma başlattı. Soruşturmaya yardımcı olmak üzere adli tıp uzmanları görevlendirildi. Check Point tarafından yürütülen araştırma, Rorschach Ransomware grubunun karmaşıklığını doğruladı ve bir veritabanını dört dakika kadar kısa bir sürede şifreleyebildiğini ortaya çıkardı.
Küresel siber güvenlik ortamına geçerken Malwarebytes, dosya şifreleme kötü amaçlı yazılım saldırılarının birincil hedefinin ABD olduğunu belirten bir rapor yayınladı. Ülkenin güçlü ekonomisi ve kripto para birimlerinin ABD dolarına karşı olumlu döviz kuru nedeniyle suçlular ABD şirketlerini hedef almaya yöneliyor. Dünya çapında bildirilen 1.900 saldırının %43’ü ABD şirketlerine yönelikti. Bu saldırıların çoğunun Clop, Revil, Darkside ve Conti gibi kötü şöhretli gruplara atfedilmesi dikkat çekicidir. Öncelikli odak noktaları e-postalar, belgeler, fotoğraflar ve videolar dahil olmak üzere değerli verileri çalmak.
Son olarak Florida merkezli radyoloji hizmet sağlayıcısı Akumin ile ilgili bir haber var. Görüntüleme çözümleri sağlama konusunda uzmanlaşmış şirket, yaklaşık 470 milyon dolarlık borç yüküyle boğuştuğu için Bölüm 11 iflas korumasına başvurdu. Bu mali krizin spesifik ayrıntıları belirsizliğini korurken, Akumin yakın zamanda bir sağlık şirketi satın aldı ve yüksek faiz oranları nedeniyle borç birikmesini katkıda bulunan bir faktör olarak gösterdi.
Siber güvenlik ortamı, bu son olayların da gösterdiği gibi zorluklarla doludur. Şirketler sıklıkla değişen sürelerde kesintiler yaşasa da, Akumin vakası, mali sıkıntı nedeniyle iflas başvurusunda bulunulmasıyla benzersiz bir olaya işaret ediyor.
Reklam