NYC Barosu, bir yıl süren veri ihlalinin ardından ortaya çıkan olaylarla ilgi odağı haline geldi. Clop fidye yazılımı grubunun iddia ettiği NYC Barosu veri ihlali, 27.000’den fazla üyenin etkilenmesiyle 2 Aralık 2022 ile 24 Aralık 2022 arasında gerçekleşti.
Grup, Maine ve Vermont düzenleyicileriyle birlikte sunduğu belgelerde, 18 Ekim’de sonuçlanan bir soruşturmanın bilgisayar korsanlarının ağlarını ihlal ettiğini ve dahili dosyalara erişim sağladığını doğruladığını belirtti.
NYC Barosu veri ihlalini doğrulayan şirket, sorumlu hacker grubunu açıklamamayı tercih etti.
NYC Barosu Veri İhlali
Yaklaşık 27.000 üyesi olan grup, 1870 yılında avukatlar ve hukuk öğrencilerinden oluşan gönüllü bir topluluk olarak kuruldu.
Derneğin Ocak ayında 1,8 TB çalınan veriyi serbest bırakmakla tehdit eden Clop fidye yazılımı grubu tarafından saldırıya uğradığı iddia edildi. Grup, Ocak ayında Recorded Future News’den e-postalar aldığını kabul etse de, yorum taleplerine hiçbir zaman yanıt vermedi veya konuyla ilgili kamuya bir açıklama yapmadı.
Maine’deki dosyalara göre, banka hesap bilgileri ve kredi veya banka kartı verilerinin yanı sıra PIN’ler ve güvenlik kodları da açığa çıktı.
Tehdidi kontrol altına almak için NYC Bar’ın dahili BT uzmanları ağları çevrimdışına aldı ve hemen hızlı ve kapsamlı bir soruşturma başlattı. NYC Bar, geçmişte benzer durumlarla uğraşan dışarıdan siber güvenlik uzmanlarıyla yoğun bir şekilde işbirliği yapıyor.
Kapsamlı bir adli soruşturma ve manuel belge incelemesinin ardından NYC Barosu, 18 Ekim 2023’te, 2 Aralık 2022 ile 24 Aralık 2022 arasında yetkisiz bir kişinin etkilenen bazı dosyaları NYC Barosundan kaldırmış olabileceğini öğrendi.
Grup, mağdurlara bir yıl boyunca ücretsiz kimlik hırsızlığı koruması ve kredi izleme hizmetlerinin yanı sıra 1.000.000 ABD Doları değerinde sigorta geri ödemesi sunuyor.
NYC Barosu İhlali Tek Değil
Barolar, sektöre özgü bireylerden oluşan devasa üyelik tabanı nedeniyle bilgisayar korsanlarının sık sık hedefi oluyor.
NoEscape fidye yazılımı grubu, Ağustos 2023’te Alman Federal Barolar Birliği’ne (BRAK) saldırdı ve dernek daha sonra bilgisayar korsanlarının Mayıs 2022’de sistemlerine erişim elde ettiğini bildirdi.
Clop fidye yazılımı çetesi, New York Şehri Barosu hakkındaki bir gönderide, kuruluşun sistemlerini şifrelediğini iddia etti; bu, veri hırsızlığı konusundaki itibarı göz önüne alındığında grup için alışılmadık bir durum.
Bu yıl çete, dosya aktarım platformlarına sık sık yaptığı saldırılarla manşetlere çıktı. İki farklı kampanyada dünya çapında binlerce işletmeden büyük miktarda veri çaldılar.
NYC Barosu Veri İhlalinden Öğrenmek
NYC Barosu dijital kalesini yeniden inşa etmeye çalışırken, siber ortam sürekli değişiyor ve sürekli dikkat gerektiriyor. Bu ihlal, adalet arayışında bile hukukun koruyucularının asil çabalarını destekleyen dijital temelleri koruma konusunda da aynı derecede dikkatli olmaları gerektiğinin açık bir hatırlatıcısıdır.
Fidye yazılımı saldırılarından karmaşık veri ihlallerine kadar siber tehditlerin evrimi, siber güvenlik çözümlerinde sürekli inovasyon yapılmasını gerektiriyor. Kuruluşlar dijital risklerin karmaşık ortamında yol alırken, en son teknolojilere, çalışan eğitimine ve sağlam olay müdahale planlarına yatırım yapmak çok önemli hale geliyor.
Sonuç olarak, siber tehditlerin artan sıklığı ve karmaşıklığı, siber güvenliğe yaklaşımımızda bir paradigma değişikliğine duyulan ihtiyacın altını çiziyor. Bu sadece reaktif bir önlem değil, giderek dijitalleşen toplumlarımızın istikrarını ve güvenliğini sağlayan proaktif bir duruştur.
İlerledikçe, sağlam siber güvenlik çözümlerine yönelik zorunluluk yalnızca bir koruma meselesi değil aynı zamanda kolektif dijital geleceğimizi güvence altına almanın temel unsuru haline geliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.