Dolandırıcılık Yönetimi ve Siber Suçlar, Olay ve İhlallere Müdahale, Fidye Yazılımı
Kripto Kilitli Kötü Amaçlı Yazılım Saldırılarından ve Veri Sızıntısından Kaynaklanan Etkiler Hala Maliyetli
Mathew J. Schwartz (euroinfosec) •
28 Ağustos 2023
Saldırının ardından fatura geliyor: Fidye yazılımı ve veri hırsızlığı saldırıları, kurbanlara ciddi temizlik, yasal ve diğer maliyetler yüklemeye devam ediyor.
Ayrıca bakınız: Tedarik Zinciri Riskinin Değerlendirilmesi ve Azaltılması
Bulut bilişim devi Rackspace, bu ayın başlarında yayınlanan bir kazanç sunumunda, Play fidye yazılımı grubunun geçen Kasım ayının sonlarında başlayan, barındırılan Exchange ortamına yönelik saldırısına yanıt vermek için şu ana kadar 10,8 milyon dolar harcadığını söyledi. 1 Aralık 2022’de ortaya çıkan saldırı, 30.000 Rackspace müşterisini etkileyerek e-postalara ve ilgili verilere erişememesine neden oldu.
ABD federal düzenleyicilerine sunulan ayrı bir dosyada, San Antonio, Teksas’taki şirketin multi-milyonluk harcamasının “araştırma ve iyileştirme maliyetleri, yasal ve diğer profesyonel hizmetler ve müşterilere destek sağlamak için kullanılan ek personel kaynaklarını” içerdiği belirtildi. “Gelecek dönemlerde de hukuki ve diğer mesleki hizmet maliyetlerine maruz kalmaya devam etmeyi bekliyoruz ve bu maliyetleri oluştukça giderleştireceğiz.”
Maliyetler daha da artabilir. Rackspace, “Barındırılan Exchange e-posta işimizde hizmet kesintilerine neden olan Aralık 2022 fidye yazılımı olayıyla bağlantılı olarak birçok davada adımız geçiyor” dedi. “Bekleyen davalar, diğer hususların yanı sıra, adil ve telafi edici çözüm arayışındadır. Bu konuları güçlü bir şekilde savunuyoruz.”
Rackspace, siber güvenlik sigortasını sürdürdüğünü ve saldırı ve temizlikten kaynaklanan maliyetlerin “önemli bir kısmının” sigorta tarafından karşılanmasını beklediğini söyledi. Şirket, Play’e fidye ödeyip ödemediği konusunda yorum yapmaktan kaçındı.
Rackspace’in şu ana kadarki faturası, banka dışı kredi veren Latitude Financial’ın Mart ayında ortaya çıkan bir saldırıdan kurtulmak için harcadığı yaklaşık 50 milyon doların çok küçük bir kısmı. Avustralyalı şirket, bu maliyetlerin en azından bir kısmının sigorta poliçeleri tarafından karşılanmasını bekliyor.
Latitude, Mart ayı ortasında hack saldırısını ilk kez ortaya çıkardığında, saldırganların 328.000 müşteriye ait kayıtları çaldığını tahmin ediyordu. İhlal soruşturmalarında çoğu zaman olduğu gibi, soruşturma, son sayının oldukça farklı olduğunu ortaya çıkardı. Mart ayı sonlarında şirket, saldırganların yaklaşık 14 milyon müşteriye ait verileri çaldığını belirten bir güncelleme yayınladı. Hesaplama, yaklaşık 7,9 milyon Avustralya ve Yeni Zelanda ehliyet numarasının yanı sıra, en az 2005 yılına kadar uzanan bilgilerin yer aldığı bir veritabanında yer alan adlar, adresler, telefon numaraları ve doğum tarihleri de dahil olmak üzere ek 6,1 milyon kaydı içeriyordu.
Latitude, güncellenen ihlal bildiriminde “Çalınan kimlik belgelerini değiştirmeyi tercih eden müşterilerimize tazminatlarını ödeyeceğiz” dedi.
Latitude’un takdirine göre şirket, suçluların çalınan verileri silme sözü karşılığında saldırganlar tarafından talep edilen fidyeyi ödemeyi reddetti (bkz.: Fidye Realpolitik: Veri Silinmesi İçin Ödeme Yapmak Enayiler İçindir).
Bu yıl şimdiye kadar görülen en büyük saldırılardan biri, Rusça konuşan Clop grubunun Progress Software’in MOVEit dosya aktarım yazılımındaki sıfır gün güvenlik açığından toplu olarak yararlanması oldu. Saldırı tam mali etkisini bilmek için çok yeni, ancak mevcut veriler tasarının pahalı olacağını gösteriyor. Fidye yazılımı olaylarına müdahale şirketi Coveware, Clop’un kampanyasının ilk günlerinde daha büyük kurbanlardan birkaç büyük fidye ödemesi yoluyla 75 milyon ila 100 milyon dolar kazanmış olabileceğini tahmin ediyor.
Alman danışmanlık şirketi KonBriefing’e göre Clop, mayıs ayının sonlarından itibaren yüksek düzeyde otomatikleştirilmiş bir saldırıyla 1.000’den fazla kuruluştan veri çaldı.
MOVEit kullandıkları için doğrudan etkilenen kuruluşlar veya bir veya daha fazla tedarikçisi yazılımı kullandığı için dolaylı olarak etkilenen kuruluşlar da dahil olmak üzere her gün yeni mağdurlar gün yüzüne çıkıyor.