LockBit fidye yazılımı grubu, Kolombiya ve Ekvador’da petrol ve gaz üretiminde uzmanlaşmış bir enerji şirketi olan Gran Tierra Energy’yi hedef alan bir siber saldırının sorumluluğunu üstlendi.
Gran Tierra Energy siber saldırısı
Gran Tierra Energy siber saldırısı, merkezi Calgary, Kanada’da bulunan şirket tarafından doğrulanmadı.
Cyber Express, Gran Tierra Energy siber saldırısı veya bildirilen güvenlik olayıyla ilgili herhangi bir şüpheli fidye yazılımı etkinliği hakkında bilgi almak için Gran Tierra Energy’ye e-posta yoluyla ulaştı.
Şirketten bir yanıt aldığımızda, bu raporu buna göre güncelleyeceğiz. Yazma sırasında, şirketin web sitesi erişilebilir durumdaydı.
Siber suçlular tarafından hedef alınan Petrol ve Gaz endüstrisi
2022’de petrol ve gaz endüstrisinde başlatılan yaklaşık 21 kayıtlı küresel fidye yazılımı saldırısı oldu.
Bu sektörün artan hedeflemesine değinen bir NJCCIC raporunda, “NJCCIC, petrol ve gaz endüstrisine yönelik siber riskin yüksek olduğunu ve genel olarak enerji sektörünün devlet destekli tehdit aktörleri, siber suçlular, ve bilgisayar korsanları.
Petrol ve gaz sektörüne yönelik siber saldırılar, bağlı belediyelerde mali kayıplara ve hizmetlerin aksamasına neden oldu.
New Jersey Siber Güvenlik ve İletişim Entegrasyon Hücresi ayrıca, benzin ve dizel fiyat artışını tetiklediğini ve etkilenen bölgelerde kıtlık yarattığını da sözlerine ekledi.
Darkside hacker grubu tarafından yapılan Colonial Pipeline fidye yazılımı saldırısı, Amerika Birleşik Devletleri’ndeki operasyonların kesintiye uğramasına ve durdurulmasına neden oldu. Doğu kıyılarının dizel, benzin ve jet yakıtının %45’ini oluşturan 8.500 milin üzerinde boru hattı kapatıldı.
Colonial Pipeline’ın CEO’su, 4.4 milyon dolarlık fidye ödemesine izin verdiğini doğruladı.
Petrol ve gaz endüstrilerine yönelik siber saldırıları yenmek için hafifletme çabası
WannaCry fidye yazılımı saldırısı, bir Brezilya petrol şirketi de dahil olmak üzere 150 ülkede 100.000’den fazla kuruluşu etkiledi. Şirket, 2017 yılında sistemlere çarptığında daha fazla zarar görmemesi için cihazlarını kapatmak zorunda kalmıştı.
Benzer fidye yazılımı saldırılarını ve bunların kritik altyapı üzerindeki etkilerini takiben Dünya Ekonomik Forumu, uluslararası iş birliğini geliştirmek ve bir kültür olarak siber dayanıklılığı artırmak için Petrol ve Gazda Siber Direnç girişimini başlattı.
Siber direnç girişimi, kuruluşları daha iyi donanım güvenlik kontrollerine sahip kurcalamaya dayanıklı saha cihazları kullanmaya çağırdı. Petrol ve gaz endüstrisi yazılımlarında güncellemelerin yüklenmesi ve güvenlik açıklarının yamalanması bir zorunluluktur.
Girişim, yinelenen cihazları tespit etmek ve raporlamak için tüm cihazları gömülü güvenlik ve sertifika sabitleme ile birlikte şifreleme ihtiyacını özetledi.
Bilgisayar korsanlarının ağa girişten yararlanmak için erişim elde etmemesini sağlamak için kimlik doğrulama ve yetkilendirme de vurgulandı.
Ayrıca kurumun olay müdahale planının değişen siber saldırılara, kötü amaçlı yazılımlara ve araçlara göre güncellenmesi, geride kalmamak ve tekrar tuzağa düşmemek için gereklidir. Ağdaki ve uç noktalardaki kötü amaçlı yazılımları tespit etmek için yeni nesil yapay zeka destekli Güvenlik Duvarları da kullanmaları gerekir.
Siber hijyeni koruma ve siber tehditleri tespit etme ve raporlama konusunda çalışanların eğitimi kaçınılmazdır. Kötü amaçlı e-postalardan kaynaklanan siber saldırıların ciddiyeti nedeniyle bunun kimlik avı ve e-posta güvenliği ile desteklenmesi gerekir.