Çok uluslu bir Japon teknoloji şirketi olan Konica Minolta, kötü şöhretli STORMOUS fidye yazılımı grubunun son kurbanı oldu. Grup, şirket verilerinin %14’ünü yayınladığını iddia ederek, Konica Minolta siber saldırısını, son yıllarda siber güvenlik olaylarına kurban giden uzun işletme ve kuruluşlar listesindeki başka bir olay haline getirdi.
Konica Minolta Co Ltd., merkezi Tokyo’da bulunan bir baskı çözümleri ve BT hizmetleri şirketidir. Şirket, Minolta ve Konica arasındaki bir birleşmeden kaynaklanmaktadır ve yaklaşık elli ülkede şubeleri bulunmaktadır. 43.299 çalışanı ile ürün ve hizmetleri 150 ülkede dağıtılmaktadır.
Konica Minolta siber saldırısı açıklandı
Diğer fidye yazılımı gruplarına benzer şekilde, STORMOUS fidye yazılımı grubu, kurbanların verilerini şifrelemek ve serbest bırakılması için ödeme talep etmek için fidye yazılımı saldırılarını kullanmasıyla tanınır. Bazen grup, fidye talepleri karşılanmazsa hassas bilgileri yayınlamakla da tehdit ediyor. Veri ihlalleri iş kaybına, itibarın zarar görmesine ve yasal işlemlere neden olabileceğinden, bu taktik özellikle gizli bilgileri işleyen şirketler için zarar verici olabilir.
Konica Minolta, saldırının neden olduğu hasarın boyutunu açıklamadı ancak şirket verilerinin %14’ünün yayınlanmış olması, ihlalin önemli olabileceğini gösteriyor. Cyber Express, Japon megacorp ile temasa geçti ancak siber saldırı hakkında herhangi bir yanıt almadı.
Konica Minolta siber saldırısı, dünya çapında işletmeler ve kuruluşlar için artan siber suç tehdidini vurgulamaktadır. Küresel ekonomi giderek daha fazla dijital teknolojiye dayandığından, şirketler siber güvenliğe öncelik vermeli ve kendilerini ve müşterilerini siber saldırılardan proaktif olarak korumalıdır.
Konica Minolta’nın siber saldırısı buzdağının sadece görünen kısmı
STORMOUS fidye yazılımı grubu, siber saldırılarla işletmeleri ve kuruluşları hedef alan çok sayıdaki tehdit aktörlerinden biridir. Check Point Research (CPR) raporuna göre, geçen yıl dünya çapında siber saldırılarda önemli bir artışa tanık oldu ve 2022’de bir önceki yıla göre %38’lik şaşırtıcı bir artış bildirildi.
2022’de siber saldırılarda gözlemlenen artış, evden çalışma ortamlarında sıklıkla kullanılan işbirliği araçlarındaki güvenlik açıklarından yararlanan küçük ve çevik bilgisayar korsanı ve fidye yazılımı gruplarının ortaya çıkmasına bağlanabilir.
Ayrıca, COVID-19 sonrası e-öğrenmeye geçiş yapan eğitim kurumlarını ve diğer tüm sektörlere kıyasla siber saldırılarda en yüksek artışın görüldüğü sağlık kuruluşlarını hedef alan saldırılarda belirgin bir artış oldu. CHATGPT gibi güçlü platformlar da dahil olmak üzere yapay zeka teknolojisindeki büyümenin, siber saldırıların 2023 ve sonrasında artmaya devam edebileceğine dair endişelere yol açtığını belirtmek önemlidir.