Bir fidye yazılımı grubu, H-Hotel zincirinden veri çaldığını iddia ediyor ve şimdi fidye ödenmezse verileri sızdırmakla tehdit ediyor.
Almanya ve İsviçre de dahil olmak üzere birçok ülkede 60 oteli bulunan büyük bir konaklama zinciri olan H-Hotels, bir fidye yazılımı saldırısının kurbanı olduğunu duyurdu. 11 Aralık’ta meydana gelen olayın, kaçırılan cihazlar ve veri hırsızlığından kaynaklanan çifte bir olay olduğu iddia ediliyor… eğer bir fidye yazılımı grubu doğruyu söylüyorsa.
Başka bir gün, başka bir fidye yazılımı basın açıklaması
H-Hotel sürümünden:
“…kimliği belirsiz kişiler, otel şirketi H-Hotels.com’un bilişim ağına siber saldırı düzenleyerek dijital iletişimde kısıtlamalara yol açtı. Siber saldırı, otel şirketinin BT güvenlik sistemleri tarafından Pazar günü keşfedildi. Dahili ve harici BT uzmanlarının ilk bulgularına göre, siber suçlular profesyonel bir saldırıyla kapsamlı teknik ve kurumsal BT koruma sistemlerini aşmayı başardı.”
Açıklama, rezervasyonların devam ediyor olmasına rağmen, H-Hotels’in artık güvenliğinin ihlal edilmediğinden emin olmak için tüm sistemleri incelediği için e-postanın kullanılamadığını söyleyerek devam ediyor. Daha da önemlisi, H-Hotels, saldırı sonucunda kişisel verilerin çalındığına dair “hiçbir belirti” olmadığını iddia ediyor.
Ne yazık ki, bir fidye yazılımı çetesinin doğru olduğunu iddia ettiği şey doğru çıkarsa, artık durum böyle olmayabilir.
oyun zamanı
Play fidye yazılımı, fidye yazılımı sahnesine oldukça yeni bir ektir ve en önemlisi, kısa bir süre önce büyük dijital sistemlerin durma noktasına gelmesiyle Antwerp şehri için kargaşaya neden olmuştur. Grup ilginç bir hedef iddiasında bulunduğunda, sızıntı sitelerinde çaldıklarını iddia ettikleri verilerin yanı sıra ayrıntıları da yayınlarlar. Tipik oyun planı, dosyaları şifrelemek ve ardından talepleri karşılanmazsa dosyaları sızdırmakla tehdit etmektir.
Play fidye yazılımına yakalanırsanız, dosyalarınızın aniden .play uzantısını ve “Oynat” kelimesinden biraz daha fazlasını ve bir e-posta adresini içeren bir ReadMe.txt dosyasını görüntülemesi nedeniyle bunu çok çabuk anlayacaksınız.
Play, gerçekten de bu saldırının sorumluluğunu üstlendi ve H-Hotels, sızıntı sayfasında giderek artan konuk oyuncu listesine katıldı. Ne kadar verinin çalındığına dair bir gösterge yok, ancak listede “Özel, kişisel veriler, müşteri belgeleri, pasaportlar, kimlik vb.” yazıyor. Taleplerin karşılanmaması durumunda bu dosyaların bir kısmı veya tamamı için önerilen yayın tarihi şu anda 27 Aralık olarak etiketlenmiştir.
Bunun doğru olduğunu varsayarsak, H-Hotel’in sonraki adımlarının ne olacağı görülecek.
Fidye yazılımlarını uzak tutmak
Fidye yazılımlarıyla mücadele etmek, özellikle en büyük kuruluşlar bile ikili veya üçlü tehdit taktiklerinin kurbanı olduğu için bunaltıcı olabilir. Buna rağmen, kuruluşunuzun kullanabileceği pek çok seçenek vardır.
-
Biraz iyileşme zamanı
Birinin yedeği olup olmadığını sormak için fidye yazılımının ağınıza girip her şeyi şifrelemesini beklemeyin. Eğrinin önüne geçin ve verilerinizi kurtarmak ve ağınızın daha fazla ele geçirilmesini önlemek için uygun ve uygun maliyetli bir yol bulup bulamayacağınıza bakın. Bir saldırı olduğunda, ilk olarak kiminle iletişime geçilir? Acil müdahale kimdir? Hangi veriler en önemli ve hassastır? Ağa izinsiz girenlerin bir göz atmasını önlemek için işletmeniz tarafından zaten şifrelendi mi?
Ayrıca bir olaydan sonra kime ve hangi sırayla ulaşacağınız konusunda da bir fikriniz olmalıdır. Kolluk kuvvetleri, siber sigorta (eğer varsa), harici güvenlik yüklenicileri, listenizdeki ilk kuruluşlardan bazıları olabilir.
-
Zamanındalık testi
Güvenlik araçlarınızla birlikte sistemlerinizi de güncel tutmak her zaman iyi bir fikirdir. Bununla birlikte: sadece hasar oluştuktan sonra yedekleme yapmayı düşünen işletmeler gibi, düzenli taramalar yapmayan veya her şeyin olması gerektiği gibi çalıştığından emin olmayan pek çok şirket var. Bir olayın ortasında olmak ve ardından lisanslarınızın süresinin üç ay önce dolduğunu öğrenmek istemezsiniz.
Benzer şekilde, yöneticilerden yeterince ilgi ve ilgi görmeyen bariz saldırı hedefleridir. Pek çok taviz, güvenli olmayan Uzak Masaüstü Protokolü kaba zorlamanın bir sonucudur. İlk etapta bu şifreleri ayarladığınızdan emin olun ve bireylerin kilitlenmeden önce oturum açmaya çalışabilecekleri oranı sınırlayın.
3. Değerli bir araç seti
Anladığınız gibi, bir fidye yazılımı olayına düştüğünüzde hız ve sakin bir kafa çok önemlidir. Uç Nokta Algılama ve Yanıt (EDR) araçlarınızın hızlı ve mümkün olduğunca az sürtünmeyle çalışmasını istiyorsunuz. Virüslü cihazları belirlemek ve izole etmek, fidye yazılımı etkinliğine benzeyen davranışları tespit etmek ve mümkün olduğunda dosya kurtarmaya yardımcı olmak, alarm zili çalmaya başladığında son derece yararlıdır.
Hileli web sitesi engelleme, istismarların ve kötü amaçlı reklamcılığın önlenmesi ve kaba kuvvet koruması şeklindeki ek yardımların tümü size çok iyi hizmet edecektir.
Fidye yazılımlarına karşı mücadeleyi basitleştirmeye ilişkin çok daha fazla bilgiye, ayrıca en iyi uygulama ve genel olarak fidye yazılımı ortamına genel bakış için birden fazla rapora ve kılavuza sahibiz.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.