Sony, haziran ayında bir fidye yazılımı saldırısını doğruladı ve daha yeni olan ikinci bir saldırıyla ilgili iddiaları araştırıyor.
25 Eylül’de yeni fidye yazılımı grubu RansomedVC, eğlence devi Sony’nin bilgisayar sistemlerini başarıyla ele geçirdiğini iddia etti.
Ardından 4 Ekim’de Sony’nin mevcut ve eski çalışanlarına ve onların aile üyelerine, kişisel bilgileri açığa çıkaran başka bir siber güvenlik ihlalinden bahsettiği haberi sızdırıldı. Bu, Maine’de gönderilen bir Veri İhlali Bildirimi ile doğrulandı.
Görünüşe göre bu, Haziran ayında Cl0p fidye yazılımı çetesi tarafından Sony’ye yapılan saldırının bir sonucu. Bu, Sony’nin MOVEit güvenlik açığının bir başka kurbanı olarak değerlendirilebileceği anlamına geliyor.
Bir Sony sözcüsü, BleepingComputer ile sınırlı bir güvenlik ihlalini doğrulayan bir açıklama paylaştı:
“Sony, Sony’de meydana gelen bir güvenlik olayıyla ilgili son dönemdeki kamuoyu iddialarını araştırıyor. Üçüncü taraf adli tıp uzmanlarıyla çalışıyoruz ve Japonya’da bulunan ve Eğlence, Teknoloji ve Hizmetler (ET&S) iş koluna yönelik dahili testler için kullanılan tek bir sunucuda faaliyet tespit ettik. Soruşturma devam ederken Sony bu sunucuyu çevrimdışına aldı. Şu anda müşteri veya iş ortağı verilerinin etkilenen sunucuda depolandığına veya başka herhangi bir Sony sisteminin etkilendiğine dair bir gösterge bulunmuyor. Sony’nin operasyonları üzerinde herhangi bir olumsuz etki yaşanmadı.”
FBI aynı kurbana birden fazla fidye yazılımı saldırısı konusunda uyarıda bulunsa da, bu fidye yazılımı gruplarının hiçbiri bu çifte saldırılarda kullanılan fidye yazılımı çeşitleri listesinde yer almıyor, dolayısıyla buradaki oyunun bu olduğu şüpheli.
Tartışmalı veri kümesinde SonarQube platformu, sertifikalar, Creators Cloud, olay müdahale politikaları, lisans oluşturmaya yönelik bir cihaz emülatörü ve daha fazlasına ilişkin ayrıntılar yer alıyordu. Cl0p tarafından çalınan verilerin, Sosyal Güvenlik Numaraları da dahil olmak üzere eski ve mevcut personel hakkında kişisel bilgiler içerdiği görülüyor. Veri İhlali Bildirimine göre etkilenen toplam kişi sayısı 6791’dir.
Dolayısıyla Sony’nin farklı yöntemler kullanan ve farklı veri kümelerini çalan iki ayrı ihlale uğradığını varsaymak mantıklı görünüyor.
Fidye yazılımından nasıl kaçınılır
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde düzeltmek için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya onları etkilemeden önce durdurun. Fidye yazılımı dağıtmak için kullanılan kötüye kullanımları ve kötü amaçlı yazılımları önleyebilecek uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve erişim haklarını ihtiyatlı bir şekilde atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı meydana gelmeden önce olağandışı etkinlikleri tespit etmek için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını tanımlamak için birden fazla farklı algılama tekniği kullanan ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımını geri döndüren Malwarebytes EDR gibi Uç Nokta Tespit ve Yanıt yazılımını kullanın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğramayın. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.
Veri ihlali
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.
ŞİMDİ DENE