Son günlerde fidye yazılımlarını da içeren siber saldırılar önemli ilgi gördü; bunlardan iki önemli olay manşetlere taşındı:
San Francisco Körfez Bölgesi’ndeki önde gelen kar amacı gütmeyen kuruluş Patelco Credit Union, 500.000’den fazla üyenin kullandığı bankacılık sistemlerini etkileyen bir fidye yazılımı saldırısının kurbanı olduğunu doğruladı.
Şirketin CEO’su Erin Mendez, kötü amaçlı yazılım olayını kontrol altına almak için gerekli tüm önlemleri aldıklarını ve riskleri azaltmak için uzman tavsiyesi arayacaklarını belirten bir açıklama yaptı.
Ayrıca kuruluş, faturaları ödeyenlerin mali işlemlerini tamamlamaları için ek süre alacaklarını ve geç ödeme durumunda herhangi bir gecikme ücreti veya başka ücretlerle karşı karşıya kalmayacaklarını da açıkça belirtti.
Etkilenen hizmetler arasında çevrimiçi bankacılık, çevrimiçi fatura ödeme, web ve mobil uygulama üzerinden bilanço sorgulama ve diğer çeşitli hizmetler yer alıyor.
Şu anda banka ve kredi kartı fonksiyonları bile kısıtlanmış durumda, ancak şubeye ve destek hizmetlerine pratik bir şekilde ulaşanlar her zamanki gibi işlemlerini yapmaya devam edecekler.
Patelco, bazı hizmetlerin bu hafta Salı gününden bu yana geri yüklendiğini, bazılarının ise iyileşmek için uzmanlık ve zamana ihtiyaç duyduğunu belirterek, hizmetleri en kısa sürede geri yüklemek için elinden geleni yapıyor.
Çek ve nakit para yatırma, ATM’lerden para çekme ve yatırma, finans işlemlerinin otomatik olarak gerçekleştirilmesi ve çek yoluyla fatura ödemeleri kesintisiz olarak devam ediyor.
Bu arada Japon medya devi Kadokawa, BlackSuit adlı grubun gerçekleştirdiği fidye yazılımı saldırısını ifşa ederek, talepler karşılanmadığı takdirde çalınan verilerin karanlık ağda yayınlanacağı tehdidinde bulundu.
Kaynaklar, şirketin siber saldırı nedeniyle büyük aksamalarla karşı karşıya olduğunu, kesintinin Niconico Video Paylaşım platformuna da sıçradığını söylüyor.
BlackSuit fidye yazılımı çetesinin yayınladığı bir medya güncellemesine göre, yaklaşık 1,5 TB bilgi çalındı ve bu bilginin içinde müşteriler, iş ortakları ve henüz doğruluğu kanıtlanmamış bazı Ar-Ge çalışmaları hakkında bilgiler yer alıyor.
Animasyon alanında da faaliyet gösteren Kadokawa, tüm kullanıcılarından ve iş ortaklarından özür diledi ve bu siber olayı klinik bir şekilde ele alacağını ve yakın gelecekte bu tür olayların tekrarlanmasını önlemek için tüm önlemleri alacağını itiraf etti.
BlackSuit’in iflas etmiş Conti Ransomware grubuyla bağlantıları olduğu ve daha önce ABD otomobil satıcıları tarafından kullanılan CDK Group yazılımlarını hedef aldığı ve Haziran 2024’teki bir olayda milyonlarca dolar fidye aldığı iddia ediliyor.
Reklam