Noel’in ikinci gününde Romanya’nın en büyük kömür bazlı enerji üreticisi Oltenia Enerji Kompleksi’ne (Complexul Energetic Oltenia) bir fidye yazılımı saldırısı yapıldı ve BT altyapısını çökertildi.
40 yaşındaki Rumen enerji sağlayıcısı 19.000’den fazla kişiyi istihdam ediyor, 3900 MWh kurulu üretim kapasitesine sahip dört enerji santrali işletiyor ve Romanya’nın elektriğinin yaklaşık %30’unu sağlıyor.
Hafta sonu yapılan açıklamada, “Saldırı sonucunda bazı belgeler ve dosyalar şifrelendi ve ERP sistemleri, belge yönetimi uygulamaları, şirketin e-posta hizmeti ve web sitesi dahil olmak üzere çeşitli bilgisayar uygulamaları geçici olarak kullanılamaz hale geldi” denildi.
“Şirketin faaliyetleri, Ulusal Enerji Sisteminin işleyişini tehlikeye atmadan kısmen etkilendi. Complexul Energetic Oltenia, yetkili makamlarla işbirliği yapıyor ve BT sistemlerini mümkün olan en kısa sürede tamamen eski haline getirmek için her türlü çabayı gösteriyor.”
Saldırı tespit edilir edilmez BT ekipleri, etkilenen sistemleri mevcut yedeklemeleri kullanarak yeni bir altyapı üzerinde yeniden oluşturmaya başladı.
Şu anda şirket hala olayın etkisini değerlendiriyor ve saldırganların şifrelenmeden önce ele geçirilen sistemlerden veri çalıp çalmadığını analiz ediyor.
Olay Ulusal Siber Güvenlik Müdürlüğü, Enerji Bakanlığı ve diğer ilgili makamlara bildirildi ve şirket ayrıca siber suç suçlarını soruşturmak ve kovuşturmakla görevli kolluk kuvveti DIICOT’a (Organize Suç ve Terörizmi Araştırma Müdürlüğü) suç duyurusunda bulundu.
Gentlemen fidye yazılımı operasyonu ağustos ayında ortaya çıktı ve kurbanların ağlarına ilk erişim sağlamak için ele geçirilen kimlik bilgilerini kullanması ve İnternet’e açık hizmetleri hedef almasıyla biliniyor. Fidye yazılımı çetesi ayrıca iletişim bilgilerini içeren README-GENTLEMEN.txt fidye notlarını dağıtıyor ve belgeleri .7mtzhh dosya uzantısını kullanarak şifreliyor.
Ortaya çıktığı günden bu yana Gentlemen fidye yazılımı grubu, Tor veri sızıntısı sitesine neredeyse dört düzine kurban ekledi. Ancak henüz Oltenia Enerji Kompleksi’ni eklemedi, çünkü muhtemelen hala fidye için pazarlık yapıyorlar.
Bu olay, iki hafta önce ülkenin su yönetim otoritesi olan Romanya Suları’na (Administrația Națională Apele Române) saldıran ve yaklaşık 1.000 bilgisayar sistemini ve 11 bölge ofisinden 10’unu etkileyen başka bir fidye yazılımı saldırısının hemen ardından gerçekleşti.
Ancak yetkililer, ulusal su idaresinin operasyonlarının, telefon ve radyo iletişim kanalları kullanılarak sevk merkezleri aracılığıyla gerçekleştirilmesi nedeniyle olaydan etkilenmediğini söyledi.
Bunlar, son yıllarda Romen şirketlerini ve kuruluşlarını vuran tek büyük fidye yazılımı saldırıları değil.
Bir yıl önce, Electrica Group (Romanya’nın önde gelen elektrik tedarikçisi ve distribütörü) de Lynx fidye yazılımı çetesi tarafından saldırıya uğramıştı. Romanya genelinde 100’den fazla hastane, Backmydata fidye yazılımı saldırısının Şubat 2024’te sağlık yönetimi sistemlerini çökertmesi sonrasında sistemlerini çevrimdışına almak zorunda kalmıştı.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.