Amerika’nın en büyük yakıt tedarikçilerinden biri olan Halliburton Oil Services, bu haftanın başlarında bir siber saldırı yaşadı. Şirket olayı bir siber saldırı olarak doğrulasa da, bunu açıkça bir fidye yazılımı saldırısı olarak sınıflandırmadı. BT ekibi şu anda kanıt toplamak için çalışıyor ve ilk bulgular, ihlalin bulut tabanlı bir güvenlik açığından kaynaklanmış olabileceğini gösteriyor.
Duruma aşina kaynaklar, saldırının iş operasyonlarını aksatmayı amaçladığını belirtiyor. Bilgisayar korsanları bazı operasyonel aksaklıklara yol açmayı başardılar ancak iyi uygulanan bir iş sürekliliği planı sayesinde etki büyük ölçüde kontrol altına alındı ve etkili bir şekilde yönetildi.
Güvenlik uzmanları saldırının birincil amacının operasyonları aksatmak veya yakıt tedarikleri konusunda paniğe yol açmak olduğuna inanıyor. Bu, 2021’deki Colonial Pipeline fidye yazılımı saldırısını hatırlatıyor; bu saldırı, birkaç hafta boyunca önemli yakıt sıkıntısına ve benzin fiyatlarında artışa yol açtı. FBI daha sonra bu saldırıyı fidye yazılımı grubu DarkSide’a bağladı. Saldırı, Covid-19 salgını sırasında gerçekleşti ve Başkan Joe Biden için gereksiz siyasi komplikasyonlara yol açtı.
Siber suçlular giderek daha fazla kritik altyapıyı hedef alıyor; örneğin elektrik şebekeleri, internet ağları ve tedarik zincirleri; çünkü bu sektörlerin fidye taleplerine boyun eğme olasılığı daha yüksek. Bu saldırganlar genellikle kurbanları üzerindeki baskıyı artırmak için yedekleme sistemlerini de hedef alıyor.
Fidye ödemek genellikle önerilmez, çünkü bu yalnızca suç faaliyetlerini desteklemekle kalmaz, aynı zamanda şifre çözme anahtarının sağlanacağını da garanti etmez. Dahası, altta yatan güvenlik açıkları giderilmezse aynı grup tarafından tekrarlanan saldırılara yol açabilir. Change Healthcare siber saldırısı bu döngünün başlıca örneğidir.
Reklam