Transport for London (TfL) yakın zamanda dijital operasyonlarını aksatan bir siber saldırı yaşadı. Neyse ki, ilk değerlendirmeler hiçbir veri ihlalinin yaşanmadığını gösteriyor ve sistemin yedek kaynakları kullanarak kurtarılması bekleniyor.
Olay, hem Ulusal Suç Ajansı’na hem de Ulusal Siber Güvenlik Merkezi’ne bildirildi ve durumu ele almak için şu anda bir soruşturma yürütülüyor.
TfL’nin Teknoloji Sorumlusu Shashi Verma, siber güvenlik ihlalini doğruladı ve soruşturma ilerledikçe daha fazla ayrıntı sağlama sözü verdi.
Siber suçlular genellikle ya hizmetleri aksatmak ya da sunucularda saklanan hassas bilgilere yetkisiz erişim sağlamak için saldırılar başlatırlar. Bu durumda, saldırının Birleşik Krallık’ta endişe yaratmak ve potansiyel olarak siyasi kargaşaya yol açmak için ağ hizmetlerini durdurmayı hedeflediği anlaşılıyor.
Bu yılın başlarında, Haziran ayında, bir başka büyük olay, binlerce randevunun iptal edilmesi ve acil durum hizmetlerinin başka tesislere yönlendirilmesiyle sonuçlanan bir siber saldırıyla karşı karşıya kalan NHS’yi içeriyordu. Bu ihlal, yazılım tabanlı bir patoloji hizmetleri sağlayıcısı olan Synnovis’i hedef alan Qilin Ransomware çetesiyle bağlantılıydı. Saldırı, NHS içinde önemli kesintilere yol açtı.
NHS, bilgisayar korsanlarının taleplerine uymayı reddettiğinde, Qilin grubu, Telegram kanalı aracılığıyla karanlık web’de 400 GB çalıntı veriyi sızdırarak yanıt verdi. Bu tehlikeye atılan bilgiler arasında hasta adları, doğum tarihleri, kan testi sonuçları ve teşhis ayrıntıları yer alıyordu.
Günümüz ortamında, birçok siber suçlu, genellikle fidye yazılımı hizmeti sunan şirketler tarafından veya çevrimiçi olarak kötü amaçlı yazılım satın alınarak kolaylaştırılan fidye yazılımı saldırılarına yöneliyor. Bu saldırılar yalnızca hassas bilgileri tehlikeye atmakla kalmıyor, aynı zamanda kurbanları önemli miktarda fidye ödemeye zorlamak için gasp taktiklerinden de yararlanıyor.
Reklam