Neredeyse bir hafta önce, İngiltere merkezli ünlü perakendeci Marks & Spencer (M&S), şirketi tam engel modunda bırakan yıkıcı bir siber saldırının kurbanı oldu. Çok çeşitli kaliteli kıyafetler, yiyecek ve ev eşyaları ile bilinen perakendeci, şimdi sofistike ve iyi yürütülen bir siber saldırının ardından karşı karşıya. Son raporlar, saldırının muhtemelen, şirketin BT altyapısına günlerce kalıcı hasara neden olabilecek güçlü bir fidye yazılımı varyantı kuran Dragonforce olarak bilinen yüksek organize bir suç grubunun çalışması olduğunu gösteriyor.
Saldırı ortaya çıktıkça, M & S’nin BT ekipleri şirketin sistemlerini geri kazanmak ve normal operasyonlara devam etmek için günün her saatinde çalışıyor. Bununla birlikte, müşteriler, özellikle perakendecinin web sitesindeki çevrimiçi rezervasyonlar ve teknik aksaklıklarla devam eden sorunları bildirmişlerdir. Şirketin iç ağları açıkça bozuldu ve hem çalışanlar hem de M & S’nin dijital hizmetlerine erişmeye çalışan müşteriler için bir dizi basamaklı sorunla sonuçlandı.
Dragonforce grubu ve yöntemleri
Bu siber saldırıdan sorumlu grup Dragonforce, yüksek profilli fidye yazılımı olaylarına yabancı değil. “Çift gasp” taktikleri ile tanınan, siber suçlara iki yönlü bir yaklaşım kullanıyorlar. İlk olarak, Dragonforce hedeflenen kuruluşun sistemlerine sızar ve hassas verileri çıkarır. Verileri güvence altına aldıktan sonra, bir fidye ödenene kadar şirketi kendi bilgilerinden etkili bir şekilde kilitleyerek şifreler. Bu fidye tipik olarak kripto para biriminde talep edilir, bu da ödemeleri izlemeyi zorlaştırır. Şifreleme, şirketin kritik verilerine erişimini kilitler ve iş operasyonlarını uzun bir süre için sakatlar.
Ama gasp burada bitmiyor. Fidye ödendikten sonra bile, saldırganların şifre çözme anahtarını sağlayacağına dair bir garanti yoktur. Suçlular genellikle çalınan verileri karanlık ağda satmayı seçerek mağdur şirketi sadece iş kesintisi potansiyeli değil, aynı zamanda yaklaşan veri ihlalleri ve kimlik hırsızlığı tehdidiyle birlikte bırakıyor.
M & S’nin saldırıdaki sessizliği
Marks & Spencer şu an itibariyle Dragonforce’un katılımı veya saldırının özellikleri hakkında resmi bir açıklama yapmaktan kaçındı. Şirket, kurtarma çabalarına odaklanarak ve tüm ayrıntıları daha sonra açıklamayı planlayarak durumu gizlice ele almayı seçti. Bu gizlilik düzeyi kurumsal açıdan anlaşılabilir olsa da, müşterileri ve genel halkı karanlıkta ihlalin kapsamı ve ciddiyeti hakkında bırakır.
Bununla birlikte, resmi bir güncellemenin olmaması, saldırının şirket sistemlerine ne kadar derinlemesine nüfuz etmiş olabileceğine dair sorular gündeme getiriyor. Kötü amaçlı yazılım raporlarının önerdiği kadar sofistike olsaydı, kurtarma süreci başlangıçta beklenenden çok daha uzun sürebilir.
Siber saldırıların dalgalanma etkisi
Bu büyüklükteki siber saldırılar, mağdur şirketlere önemli sonuçlar getiriyor. İş operasyonlarındaki derhal aksamaların yanı sıra, bu tür saldırılar genellikle markanın itibarını karartıyor. Tüketiciler, özellikle de kişisel verileri çevrimiçi hizmetlere emanet edenler, bir şirketin bilgilerini şüphecilikle koruyamadığını görme eğilimindedir. M & S’nin durumunda, bu yıllarca tüketici güvenini ve sadakatini zayıflatabilir.
Buna ek olarak, FBI ve Europol gibi kolluk kuvvetleri, bu gibi durumlarda fidye ödemeye karşı şiddetle tavsiyelerde bulunmaktadır. Birincil nedeni, fidye ödemenin sadece ceza işletmelerini finanse etmekle kalmayıp aynı zamanda saldırganların şifre çözme anahtarını serbest bırakacağını garanti etmemesidir. Bazı durumlarda, fidye taleplerine uygun şirketler, siber suçlular onları kolay not olarak algıladıkları için kendilerini tekrar hedefliyorlar.
Veri hırsızlığı tehdidi ve sonrasında
“Çift gasp” fidye yazılımı saldırıları durumunda, acil endişe sadece iş sistemlerinin bozulması değil, hassas şirket verilerinin hırsızlığı ve satışı. Dragonforce, diğer fidye yazılımı grupları gibi, bu verileri bir dizi kötü amaç için kullanılabileceği karanlık ağda sattığı bilinmektedir. Bu, hem şirketin müşterilerini hem de çalışanlarını hedefleyen kimlik hırsızlığı, sahtekarlık ve sosyal mühendislik saldırılarını içerebilir.
M & S gibi işletmeler için, Müşteri Verilerinin Karanlık Web’de satılması tehdidi, itibarları ve müşterilerinin güvenliği için uzun vadeli bir risk sunar. Kişisel bilgilerini maruz bırakan tüketiciler, finansal sahtekarlık ve kimlik avı dolandırıcılığı da dahil olmak üzere çeşitli güvenlik riskleriyle karşılaşabilirler. Bu, bir siber saldırının etkisini, acil aksamaların çok ötesine uzanır ve şirketleri aylarca ve hatta yıllarca karmaşayı temizlemeye bırakır.
Şirketler yanıt olarak ne yapmalı?
Bir siber saldırıya maruz kalan herhangi bir şirket için en iyi eylem, fidye ödemekten kaçınmaktır. Bunun yerine, işletmeler olayı uygun kolluk kuvvetlerine bildirmelidir. FBI ve Europol gibi ajanslar, çalınan verileri izlemek ve karanlık ağdaki potansiyel satışını izlemek için donanımlıdır. Şirketler, kolluk kuvvetlerini erken dahil ederek, daha fazla veri ihlali risklerini azaltma ve saldırının neden olduğu hasarı sınırlama çabaları olmasını sağlayabilir.
Ayrıca, kuruluşlar gelecekteki ihlalleri önlemeye yardımcı olmak için proaktif siber güvenlik önlemleri almalıdır. Bu, yazılım ve güvenlik yamalarının düzenli olarak güncellenmesini, güçlü şifreleme uygulamalarını kullanma, kimlik avı bilinci konusunda eğitim personeli ve bir saldırı durumunda verilerin hızlı bir şekilde geri kazanılabileceğini sağlamak için sağlam bir yedekleme sistemine yatırım yapmayı içerir.
Artan siber suç tehdidi
M&S olayı, siber suçlu grupların artan karmaşıklığında daha geniş bir eğilimin altını çizmektedir. Daha fazla işletme çevrimiçi hareket ettikçe ve operasyonlarını dijitalleştirdikçe, fidye yazılımı saldırıları için ana hedefler haline gelirler. Hizmet olarak fidye yazılımının yükselişi de teknik olarak daha az yetenekli suçluların bu tür saldırılar başlatmasını kolaylaştırdı. Bu olayların artan sıklığı ve şiddeti ile, kuruluşların siber tehditleri ciddiye almaları ve siber güvenlik için kapsamlı bir yaklaşım benimsemesi her zamankinden daha önemlidir.
Sonuç olarak, Dragonforce saldırısının M&S üzerindeki acil etkisi hala ortaya çıkarken, işletmelerin dijital çağda karşılaştığı artan risklerin daha keskin bir hatırlatıcısı olarak hizmet ediyor. Siber suçluların neden olduğu hasarı azaltmak ve hem şirketlerin hem de müşterilerinin çıkarlarını korumak için proaktif planlama, güçlü siber güvenlik savunmaları ve kolluk kuvvetleri ile işbirliği şarttır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!