SiegedSec hacker grubu, ABD’li işletme Murphy Oil Corporation’ın kurban olduğunu iddia etti. Petrol ve doğal gaz arama ve üretim şirketi, kara ve deniz varlıklarından oluşan odaklanmış bir portföye sahiptir.
Bilgisayar korsanlığı çetesi bildirimi yayınladı 17 Mart’ta. Cyber Express, tehdit notuyla ilgili olarak Murphy Oil Corporation’a ulaştı. Firmadan henüz cevap alamadık.
Fidye notu, Murphy Oil’in şirketin adi hisse senetleri için üç ayda bir nakit temettü ilan etmesinden günler sonra geldi.
SiegedSec, geçtiğimiz günlerde bilgisayar korsanlığı yazılım şirketi Atlassian için siber güvenlik haberlerinde yer aldı. Bilgisayar korsanı grubu, 13.000 çalışanın yaklaşık PII’sini ve hatta şirketin kat planlarını ve bilgilerini içeren ayrıntıları açıkladı.
Atlassian, saldırının gerçekleştiğini kabul etse de, hacker grubu tarafından iddia edilen çalışan sayısının abartılı olduğunu iddia etti.
SiegedSec hacker grubu ve Murphy Oil
“ABD merkezli 6 milyar dolarlık bir şirket olan Murphy Oil Corporation, SiegedSec tarafından yenildi!” hacker sitesi gönderisini talep etti. Bunu “küçük bir sızıntı” olarak nitelendiren bilgisayar korsanları, şirketle “karışmaktan zevk aldıklarını” söylediler.
SiegedSec hacker grubu tarafından yapılan gönderiye göre sızıntı, çalışanlarına ilişkin e-postalar, isimler, departmanlar ve hatta araç bilgileri gibi raporları ve bilgileri içeriyor. Veriler anonim bir dosya paylaşım portalına yüklendi.
Saldırının zamanlaması göz önüne alındığında, şirketle “dalga geçmekten zevk” almanın beyan edilen amacı şüpheli görünüyor.
Önde gelen bir finansal hizmetler sağlayıcısı olan Truist, kısa bir süre önce Murphy Oil’i sağlam mali durumu ve sağlam beklentileri olan bir şirket olarak değerlendirdi.
Rapor, Murphy Oil’in üretimde %10’luk bir artış elde ederken, sermaye harcamalarını %20 oranında başarılı bir şekilde azalttığını vurgulamaktadır. Bu, şirket için dikkate değer bir başarıdır, çünkü emsallerinin çoğu çıktılarını sermaye harcamalarıyla dengelemek için mücadele etmiştir.
Rapora göre şirket, Eagle Ford Shale ve Meksika Körfezi gibi temel varlıklarına odaklanarak bunu başardı. Murphy Oil’in yönetim ekibi ayrıca yüksek getirili projelere öncelik veren disiplinli bir sermaye tahsis stratejisi uygulamıştır.
Truist raporu ayrıca, Murphy Oil’in bol likidite ve düşük kaldıraca sahip güçlü bir bilançoya sahip olduğunu ve bu da onu gelecekteki büyüme fırsatları için iyi konumlandırdığını belirtiyor.
Rapor ayrıca, şirketin yatırımcılar için giderek daha önemli hale gelen çevresel, sosyal ve yönetişim (ESG) uygulamalarına olan bağlılığını da vurgulamaktadır.
SiegedSec, bilgisayar korsanı grupları ve gasp
SiegedSec hacker grubu, siber güvenlik şirketi DarkOwl tarafından yapılan bir analize göre, sosyal mühendislik, kimlik avı saldırıları ve kötü amaçlı yazılımların ve diğer kötü amaçlı yazılım biçimlerinin kullanımı dahil olmak üzere çeşitli taktikler kullanan sofistike ve iyi organize edilmiş bir bilgisayar korsanlığı grubudur.
DarkOwl, SiegedSec hacker grubunun, siber suçlular arasında güvenilir bir yüksek kaliteli veri kaynağı olarak itibar geliştirdiğini ve bunun başarısına katkıda bulunduğunu belirtiyor.
Araştırmacılar, uygulayıcılar ve hukukçular arasındaki oybirliği, birçok bölgede yasa dışı olması ve suç faaliyetlerini finanse etmesi nedeniyle fidye ödememesi yönündedir.
Armis’teki Avrupa Siber Risk Sorumlusu Andy Norton’un The Cyber Express’e belirttiği gibi, olayı halka açıklamayacaklarına suçlulara güvenmek saflık olacağından fidye ödenmesi tavsiye edilmez. Bununla birlikte, bazı kişiler fidye ödemelerini hayat kurtaran veya kritik hizmetleri hızlı bir şekilde eski haline getirmenin bir yolu olarak görüyor.
Hükümetler bu fikir birliğini destekliyor ve yasal yardımla birlikte fidye yazılımı ödemeyi reddediyor. 2020’de ABD Hazine Bakanlığı Yabancı Varlık Kontrol Ofisi (OFAC) ve Mali Suçları Uygulama Ağı (FinCEN), fidye ödemelerinin çoğunun yasa dışı olduğunu açıkladı.
Benzer şekilde, Avrupa Birliği (AB), “kritik hizmetlere” benzer bir yaklaşım benimsemiş ve AB üye devletlerinin fidye ödemeleri için ceza uygulamasına olanak tanıyan Ağ Güvenliği ve Bilgi Sistemleri Direktifi’ni (NIS Direktifi) genişletmiştir.