1.) Son zamanlarda, Rusya kökenli olduğuna inanılan Qilin fidye yazılımı grubu, üç hastaneyi ve bir ağı hedef alarak hastalara yönelik acil servis hizmetlerini ciddi şekilde aksattı. 4 Haziran 2024’te Synnovis Software aracılığıyla gerçekleştirilen saldırı, çetenin 50 milyon dolar fidye talep etmesine yol açtı. Sorumluluğu üstlendiler ve fidye ödenmediği takdirde çalınan verileri 7-8 gün içinde karanlık ağda sızdırmakla tehdit ettiler.
Birleşik Krallık’ta NHS, kanser tedavileri ve böbrek nakilleri de dahil olmak üzere kritik tıbbi prosedürlerin iptal edilmesine ve ertelenmesine yol açan önemli dijital kesintiler bildirdi. Ağ genelinde 814’ün üzerinde prosedür etkilendi.
2.) Kuzey Amerika’da otomobil bayilerine yönelik önemli bir yazılım tedarikçisi olan CDK Global, sunucularında bir fidye yazılımı saldırısı yaşadı. Olay operasyonları kesintiye uğratırken, kurtarma önlemleri uygulandı ve hizmetlerin çoğu yeniden sağlandı. Kolluk kuvvetleri soruşturma yürütüyor ve CDK Global daha ayrıntılı değerlendirmenin ardından resmi bir açıklama yayınlamayı planlıyor.
Olayın güzel yanı, kurtarma tedbirleriyle kontrol altına alınması ve hizmetlerin çoğunun yeniden sağlanmasıydı. Bazı nedenlerden dolayı, kolluk kuvvetleri olayı soruşturmakla meşgul olduğundan fidye yazılımı faillerinin adı gizli tutuldu ve bunun ardından Amerika Birleşik Devletleri genelinde yaklaşık 15 bin bayiye teknoloji sağlayan CDK’nın resmi bir açıklama yayınlayacağı söylendi.
3.) Bu arada önde gelen silikon çip üreticisi AMD, bir fidye yazılımı grubuyla bağlantılı bir siber saldırıyı araştırıyor. Bilgisayar korsanlarının gelecekteki ürünlerle ilgili ayrıntılar da dahil olmak üzere hassas verileri sızdırdığı bildirildi. Ayrıca IntelBroker, AMD’nin ağını ihlal ettiğini, çalışan kimlik bilgilerini ve hassas bilgileri bir veri forumunda sattığını iddia etti.
Ele geçirilen verilerin ekran görüntüleri; ürün yol haritasını, spesifikasyon sayfalarını, çalışan ayrıntılarını, ROM ayrıntılarını, Mülk dosyalarını, kaynak kodlarını, aygıt yazılımı bilgilerini, çalışanların maaşlarına ilişkin mali durumu, kimliklerini, ad ve soyadlarını ve atamalarının yanı sıra iş iletişim ayrıntılarını içerir. telefon numaraları ve e-posta kimlikleri.
İlginç bir şekilde, 2022 yılında aynı zamanda işlemci üreticisinin, RansomHouse adlı bir bilgisayar korsanlığı grubunun 450 GB’lık veri çalma olayını araştırdığını iddia ettiği ancak daha sonra iddiaların yanlış olduğu iddia edildi.
Bu olaylar, dünya çapındaki endüstrilerin karşı karşıya kaldığı devam eden siber güvenlik zorluklarını vurgulayarak, güçlü savunmalara ve siber tehditlere hızlı tepki verilmesine olan ihtiyacın altını çiziyor.
Reklam