Son iki hafta boyunca, medya kuruluşları İngiltere merkezli üç büyük şirketi etkileyen önemli bir siber saldırı hakkında spekülasyonlarla doludur: Marks & Spencer, Harrods ve Co-op. Raporlar, siber suçluların bu organizasyonlara sızdığını ve hem işletmeler hem de müşterileri için uzun süreli sonuçları olabilecek ciddi veri ihlallerine yol açtığını göstermektedir.
Son vahiyler, kooperatif grubuna siber saldırının potansiyel olarak 20 milyon müşteriyi etkileyebileceğini ve onları sahtekarlığa, kimlik hırsızlığına ve önümüzdeki yıllarda çeşitli dolandırıcılıklara karşı savunmasız bırakabileceğini gösteriyor. İhlalin bu endişe verici ölçeği, siber güvenlik uzmanları, çalınan verilerin uzun bir süre için çok sayıda kötü niyetli yolla kullanılabileceğini söyledi.
İki kötü şöhretli hack grubu: Dragonforce ve dağınık örümcek
İlk soruşturmalar, bu saldırıların arkasındaki birincil şüpheliler olarak iki kötü şöhretli hack grubuna (Dragongorce ve dağınık örümcek) işaret etti. Resmi bir onay halen beklemede olsa da, raporlar bu siber suçluların aksamalardan sorumlu olduğu varsayımıyla uyumlu olmaya başlıyor.
Dragonforce ve dağınık örümcek, siber güvenlik dünyasında sofistike operasyonları ve çeşitli endüstrilerdeki büyük organizasyonları hedefleme tarihi için iyi bilinmektedir. Kesin saldırı yöntemleri belirsizliğini korumaktadır, ancak ihlalin saf ölçeği, bu şirketlerin ağlarına sızmak için son derece organize ve stratejik taktikler kullanılmıştır.
Çalışanlar ve iş operasyonları üzerindeki etki
Ulusal Suç Ajansı (NCA) ve Ulusal Siber Güvenlik Merkezi (NCSC) siber ihlalleri araştırmak için yorulmadan çalıştıkça, etkilenen şirketlerdeki kaotik çalışma ortamı hakkında raporlar ortaya çıkıyor. Marks & Spencer ve Co-Op’daki personelin üretken kalmak için mücadele ettikleri iddia ediliyor. Çoğu departman, sistem kesintileri ve operasyonel verilere sınırlı erişim nedeniyle gerçekleştirilecek görevlerde önemli bir azalma ile karşı karşıya kaldığı için birçok çalışanın ofiste boş zaman geçirdiği ya da çalışma saatlerinde uyukladığı söylenir.
Bu bozulma sadece çalışanları etkilemekle kalmaz, aynı zamanda bu işletmeleri daha fazla operasyonel aksaklıklara karşı savunmasız bırakır. Sistemler tehlikeye atılan ve soruşturmalar devam ederken, kurtarma sürecinin birkaç gün hatta haftalar sürmesi bekleniyor, bu da hizmette gecikmelere ve potansiyel olarak müşteri güvenine zarar vermeye yol açıyor.
Bir fidye yazılımı saldırısının adli araştırması ve teyidi
İhlali araştırmak için getirilen adli uzmanlar, saldırının sofistike bir fidye yazılımı operasyonu gibi göründüğünü doğruladı. Bu sonuç ürpertici bir geliştirme ile desteklendi: Dragonforce Fidye Yazılım Grubu, çalınan veriler içerdiğini iddia ettikleri dosyalarla birlikte BBC’ye bir e -posta gönderdi. Saldırının kanıtını içeren bu e-posta, olayın dosya çekişen kötü amaçlı yazılım saldırısı içerdiğine dair ilk somut kanıt sağladı-fidye yazılımı kampanyalarının ayırt edici özelliği.
Siber suçluların şirket verilerini kilitlediği ve piyasaya sürülmesi için ödeme talep ettiği fidye yazılımı saldırıları giderek yaygınlaşıyor. Faillerin başarılarının kanıtı ile medya kuruluşlarıyla zaten temasa geçmiş olmaları, zaten bir fidye talep etmeye başlamış olabileceklerini veya etkilenen kuruluşları zorlamak için çalıntı verileri kullandıklarını göstermektedir.
Yükselen siber güvenlik tehditleri: ufukta kimlik avı ve sosyal mühendislik
Güvenlik uzmanları artık Harrods, Marks & Spencer’a yapılan siber saldırıların ve kooperatifin tehdidin sonu olmayabileceğini uyarıyor. Aslında, bu ihlaller yakın gelecekte ek siber tehditlerin akışına kapıyı açabilir. Çalınan müşteri verileri, siber suçluların bireyleri hassas bilgileri açığa çıkarmaya çalıştıkları kimlik avı saldırılarını veya kurbanların sahte iddialar altında zararlı eylemler almaları için manipüle edildiği sosyal mühendislik saldırılarını açmaya çalıştığı kimlik avı saldırılarını başlatmak için kullanılabilir.
İhlal ölçeği ve kişisel detaylar, ödeme bilgileri ve hatta hesap kimlik bilgileri gibi tehlikeye atılan veri türleri göz önüne alındığında, etkilenen müşteriler bu tür dolandırıcılıklarda hedeflenme riski yüksektir. Uzmanlar, çalınan verilerin karanlık ağda satılması veya gelecekteki siber suçlu faaliyetlerinde kullanılması muhtemel olduğundan, bu saldırının yankılarının yıllarca yankılanabileceğinden korkuyorlar.
Sonuç: Daha güçlü siber güvenlik önlemlerine duyulan ihtiyaç
Bu saldırılara ilişkin soruşturma devam ettikçe, siber suçluların yarattığı artan tehdide açık bir hatırlatma görevi görüyor. Özellikle büyük miktarlarda hassas müşteri verileriyle ilgilenen kuruluşlar, bu tür ihlallerin gelecekte meydana gelmesini önlemek için uyanık kalmalı ve sağlam siber güvenlik sistemlerine büyük yatırım yapmalıdır. Dahası, işletmelerin, müşteri verilerini koruma yeteneklerine güvenmek için halkla ilişkiler kabusları olasılığı için hazırlanması gerekmektedir.
Marks & Spencer, Harrods ve Co-op’a yapılan saldırı, bugün perakendecilerin karşılaştığı siber tehditlerin ölçeği ve sofistike olması açısından yeni bir ölçüt belirledi. Önümüzdeki aylar bu ihlallerin daha da fazla sonuçlarını ortaya çıkarabilir ve hem işletmelerin hem de müşterilerin gelecekteki siber suçlara karşı korunmada proaktif olması gerektiği açıktır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!