Evil Corp’un NATO Ülkelerine Siber Saldırısı
Evil Corp olarak bilinen, Rus devleti tarafından finanse edilen kötü şöhretli siber tehdit grubu, yakın zamanda NATO ülkelerine yönelik hedefli siber saldırılarıyla manşetlere çıktı. Britanya Ulusal Suç Teşkilatı’nın (NCA) açıkladığı bilgilere göre bu grup, ABD yetkililerinin uyguladığı yaptırımlardan kaçmak için bu ülkelerdeki zayıf noktalardan yararlanarak bağlantılardan yararlanıyor. Operasyonlarının merkezinde, ABD’de suçlananları kovuşturmadan korumak için kayda değer bir siyasi nüfuz sahibi olan kayınpederi Eduard Bendersky’yi kullanan grubun lideri Maksim Yakubets yer alıyor.
Evil Corp, ilk kez 2019 yılında kolluk kuvvetlerinin onları NATO ülkelerine karşı casusluk faaliyetlerinde bulunurken yakalamasıyla dikkatleri üzerine çekti. Aynı yıl, operasyonlarını Kuzey Amerika’daki çeşitli kurumsal ağlara yönelik fidye yazılımı saldırılarını da içerecek şekilde genişlettiler. Bu saldırılar genellikle havalimanları ve kafeler gibi yerlerdeki halka açık Wi-Fi ağlarından yararlanarak kötü amaçlı yazılımların hızla yayılmasını kolaylaştırıyor ve köklü kuruluşların bile güvenlik açıklarının altını çiziyor.
NCA’nın araştırmaları, Yakubets’in uluslararası hukukun karmaşıklıklarını akıllıca idare ettiğini, Evil Corp’un suçlanan üyelerini ABD incelemesinden korunacakları Moskova’ya etkili bir şekilde naklettiğini ortaya çıkardı. Bu stratejik yer değiştirme sadece kimliklerini gizlemekle kalmıyor, aynı zamanda Evil Corp’un oluşturduğu tehdidin tamamen etkisiz hale getirilmesi yerine kalıcı bir sorun olarak kalmasını da sağlıyor.
UMC Sağlık Sistemine Fidye Yazılımı Saldırısı
Ayrı fakat bağlantılı bir olayda, Teksas’taki Üniversite Tıp Merkezi Sağlık Sistemi (UMC), bu yıl 26 Eylül’de önemli bir fidye yazılımı saldırısı yaşadı. Saldırı, önemli tıbbi sistemlerin geçici olarak kapatılmasıyla sonuçlandı ve 30’dan fazla kliniğe hizmet veren ve 4.000’den fazla kişiye istihdam sağlayan tesis genelindeki operasyonlar kesintiye uğradı. Neyse ki UMC’nin, saldırının ardından hızlı bir kurtarma sürecini mümkün kılan sağlam bir veri süreklilik planı vardı.
Kriz sırasında hasta bakımının aksamaması için acil ambulans hizmetleri başka hastanelere yönlendirildi. Ancak güvenlik uzmanlarının çabaları ve etkili azaltma stratejilerinin uygulanması sayesinde UMC, dijital hasta kayıtlarını hızlı bir şekilde kurtarmayı başardı. Sonuç olarak tesisin önümüzdeki hafta başında tam faaliyete geçmesi bekleniyor.
Sağlık hizmeti ağlarını hedef alan fidye yazılımı saldırılarının artan sıklığı, bu kurumların genellikle fidye taleplerinden kaçma konusunda sınırlı seçeneklerle karşı karşıya kalması nedeniyle önemli bir zorluk teşkil ediyor. Siber suç taktikleri geliştikçe birçok sağlık tesisi, operasyonları daha etkili bir şekilde geri yüklemek için bulut altyapısı ve şirket içi yedekleme çözümleri gibi ileri teknolojileri benimsemeye başladı. Bu değişim, siber suçluların bu tür saldırılardan mali kazanç elde etmesini giderek zorlaştırıyor ve odak noktasının finans ve eğitim de dahil olmak üzere diğer sektörlere kaymasına neden oluyor.
Çözüm
Evil Corp’un faaliyetleri ve UMC Sağlık Sistemine yapılan fidye yazılımı saldırısı, siber ortamda büyüyen ve gelişen tehditlere dikkat çekiyor. Devlet destekli gruplar ve bağımsız suçlular kritik altyapıları hedef almaya devam ettikçe, sağlam siber güvenlik önlemlerine ve uluslararası işbirliğine duyulan ihtiyaç her zamankinden daha hayati hale geliyor. UMC gibi kuruluşların gösterdiği dayanıklılık, bu tür tehditlere etkili bir şekilde nasıl yanıt verileceği konusunda bir model görevi görüyor ancak altta yatan riskler, özellikle giderek dijitalleşen bir dünyada, tüm sektörler için acil bir endişe kaynağı olmaya devam ediyor.
Reklam