Zararlı fidye yazılımı grubu LockBit, yeniden manşetlere çıkıyor. HACLA’ya saldırdıktan bir aydan kısa bir süre sonra, bir finansal yazılım şirketi olan ION Group’un türev ticaret bölümünü vurdu.
Bir finansal yazılım şirketi olan ION Group’un geçen hafta sonlarında bir fidye yazılımı saldırısına uğramasının ardından müşterilerini tekrar çevrimiçi hale getirmeye başladığı bildiriliyor.
Rus bağlantılı LockBit fidye yazılımı grubu, Avrupa ve Amerika Birleşik Devletleri’ndeki 42 müşteriyi etkileyen ION Group’un bir bölümüne saldırmanın sorumluluğunu üstlendi. Olay, birkaç bankayı ve komisyoncuyu işlemleri manuel olarak işlemeye zorladı.
Ticaret döngüsünü ve türevler için takas sürecini otomatikleştirmek için yazılım sunan yan kuruluş ION Cleared Derivatives, Salı günü “siber güvenlik olayı” ile ilgili çok kısa bir açıklama yayınladı.
Olay, belirli bir ortamda tutulur, etkilenen tüm sunucuların bağlantısı kesilir ve hizmetlerin iyileştirilmesi devam etmektedir. Mevcut olduğunda daha fazla güncelleme yayınlanacaktır.
Geçen hafta yaptığı açıklamada, Hazine Müsteşar Yardımcısı Siber Güvenlik ve Kritik Altyapı Koruma Ofisi Todd Conklin’in, Cleared Derivatives platformundaki kesintinin “finansal sektör için sistemik bir risk” oluşturmadığını ve olayın münferit olduğunu sözlerine ekledi. az sayıda küçük ve orta ölçekli firmaya. “Finansal sektördeki kilit ortaklarla bağlantımızı sürdürüyoruz ve bu değerlendirmede yapılacak herhangi bir değişikliği bildireceğiz” dedi.
ION Group sızıntı sitesi gönderisi (Kaynak: Malwarebytes)
4 Şubat Cuma günü, fidye yazılımı grubu fidyenin ödendiğini iddia etti ve Reuters, saldırganların paranın “bilinmeyen çok zengin bir hayırsever” tarafından ödendiğini söylediğini aktardı. Hem ION hem de LockBit daha fazla ayrıntı vermeyi reddetti.
Contrast’ta siber stratejiden sorumlu kıdemli Başkan Yardımcısı Tom Kellermann, The Register ile yaptığı bir röportajda, bunun gibi tedarik zinciri saldırılarının finans sektöründe yaygınlaştığını söyledi. “Paylaşılan hizmet sağlayıcılar, adaya atlama tezahürü yapmak için siber suç kartelleri tarafından giderek daha fazla hedef alınıyor” dedi. “Finans sektöründeki siber saldırılar artık yalnızca bir soygun gerçekleştirmekle ilgili değil, daha çok müşteri tabanına saldırılar başlatmak için kurbanın dijital dönüşümünü ele geçirmekle ilgili.”
Geçen ay, LockBit fidye yazılımı grubu ilk hafta Royal Mail’e ve birkaç gün sonra Los Angeles Şehri Konut İdaresine (HACLA) saldırdı.
Fidye yazılımından nasıl kaçınılır?
Hiç şüphe yok ki hastaneler hedef tahtasında ve saldırganlar her an saldırabilir. Neyse ki, kuruluşların bir fidye yazılımı saldırısına uğrama risklerini azaltmalarına yardımcı olabilecek yollar var.
- Bir olay müdahale (IR) planınız olsun. Kuruluşlar, ister doğrudan kurban ister tedarik zincirinin bir parçası olsunlar, bir siber saldırının bir noktada onları etkileme olasılığının yüksek olduğu gerçeğini kabul etmelidir. Bir IR planı, yanıt verenlerinizi bir siber güvenlik saldırısı durumunda ne yapacakları konusunda yönlendirebilir. Bu, yedeklerden geri yüklemeyi, müşteri erişimini ve diğerlerinin yanı sıra kolluk kuvvetlerine raporlamayı içermelidir.
- Personelinizi eğitin. Farkındalık uzun bir yol kat eder ve şirketteki herkesin kuruluşun ağını güvende tutma sorumluluğu vardır. Personele sosyal mühendislik taktikleri ve bir sistem saldırısının kırmızı bayrakları öğretilmelidir, böylece bir saldırı meydana geldiğinde doğru personeli hızla uyarabilirler.
- Yapabildiğiniz kadar çabuk yama yapın. Birçok tehdit aktörü, yama uygulanmamış güvenlik açıklarından yararlanarak ağlara girer. Kuruluşunuzun ağının en son ve en çok yararlanılan zayıflıklara karşı korunmasını sağlamak için bir yama planına sahip olun.
- Dosyalarını yedekle. Yedeklemeler, bir fidye yazılımı saldırısından sonra pek çok kuruluşu kurtardı – tabii ki çalışırlarsa. Bir plan yaptığınızda, yedekleme testi için de hazırlıklarınız olduğundan emin olun.
- Bir EDR çözümü edinin. Malwarebytes Endpoint Detection and Response, yerleşik fidye yazılımı koruması, 72 saatlik fidye yazılımı geri dönüşü ve sıfır gün fidye yazılımı koruması sunar. Aslında, Uç Nokta Tespiti ve Müdahalemizin konuşlandırılmış sistemlerinizde bir fidye yazılımı bulaşmasını durduracağını veya yıllık abonelik ücretinizi iade edeceğimizi garanti ediyoruz. Burada deneyin.
- Daha fazla bilgi edin. İşletmenizi fidye yazılımlardan koruma hakkında daha fazla bilgi edinmek istiyorsanız Fidye Yazılımı Acil Durum Kitimize göz atın.
Güvende kal!
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.