Ransomware, büyük bir İspanyol bankası için ek iş yaratıyor. İspanya’da 300’den fazla ofisi ve yarım milyona yakın müşterisi olduğu söylenen Globalcaja, Play fidye yazılımı çetesinin kurbanı oldu.
Çete, geçen hafta meydana gelen pasaport taramaları, sözleşmeler ve müşteri / çalışan belgeleri dahil olmak üzere saldırıda hem özel hem de kişisel bilgileri çaldığını iddia ediyor, ancak tam olarak ne kadar çalındığını açıklamadı. Banka, 2 Haziran’da aşağıdakileri okuyan bir bildiri yayınladı:
RESMİ DUYURU
Dün bir kayıt yaptırdık
Bir virüs türü aracılığıyla bazı yerel bilgisayarlara bilgisayar saldırısından oluşan siber olay #fidye yazılımı.İşletmenin işlemini etkilememiştir (ne müşterilerin hesapları ne de sözleşmeleri… pic.twitter.com/LeQdNN8r1i
— Globalcaja (@SomosGlobalcaja) 2 Haziran 2023
Dün, #ransomware türü bir virüs yoluyla bazı yerel bilgisayarlara bilgisayar saldırısından oluşan bir siber olay kaydettik.
Tüzel kişinin işlemlerini etkilemedi (ne müşterilerin hesapları ne de sözleşmeleri tehlikeye atıldı), bu nedenle elektronik bankacılıkta (Ruralvía) ve ATM’lerde tamamen normal bir şekilde çalışabilir.
En başından beri, #Globalcaja’da bu amaç için oluşturulan güvenlik protokolünü etkinleştirdik ve bu da ihtiyatlı davranarak bazı ofis gönderilerini devre dışı bırakmamıza ve bazı operasyonların performansını geçici olarak sınırlamamıza neden oldu.
Her zaman güvenliğe öncelik vererek durumu normalleştirmeyi bitirmek ve olanları analiz etmek için çok çalışmaya devam ediyoruz.
Sebep olduğumuz herhangi bir rahatsızlık için özür dileriz.
The Record’a göre banka, saldırganlara fidye ödenip ödenmeyeceğine dair bir açıklama yapmadı. Burada iyi olan bir taraf varsa o da insanların gerçek hesaplarına ve işlemlerine henüz ulaşılmamış olmasıdır. Ancak banka fidyeyi ödememeyi seçerse, alınan her şey çevrimiçi olarak dökülebilir. Taşımanın pasaport taramalarını ve daha fazlasını içermesi gerektiği düşünüldüğünde, bu, çalınan verilerdeki kişiler için yine de birçok soruna neden olabilir.
Play Ransomware grubu, herhangi bir fidyenin gelmediği durumlarda memnuniyetle veri sızdırır. Oklahoma şehrinden alınan veriler, Play’in neden olduğu çeşitli hizmet kesintilerinin şehri durma noktasına getirmesinin ardından bu yılın Mart ayında küçük miktarlarda sızdırıldı. Başka yerlerde çete, benzer bir fidye yazılımı salgınıyla Antwerp şehrini durma noktasına getirdi (burada bir model görüyor musunuz?). Ayrıca, klasik fidye yazılımı düzenini bozma ve mümkün olduğunda sızmayı izleyen H-Hotel saldırısından da sorumlular.
Globalcaja’nın sunduğu teklif hakkında ek bilgi yok, bu nedenle bir müşteri veya müşteri iseniz, kısa vadede güncellemeler için web sitesine ve sosyal medya kanallarına göz atmanız gerekecek. Çalınan bilgiler için varsayılan yayın tarihi 11 Haziran, yani saat kesinlikle işliyor.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden çok farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE