Ticaret yazılımı tedarikçisi Ion Group’a (muhtemelen kötü şöhretli LockBit kartelinin işi) yönelik bir fidye yazılımı saldırısı, City of London tüccarları için kaosa neden oldu ve onları önemli görevleri yerine getiremez hale getirdi.
Ion, yazılımı dünya çapında borç, türev ve hisse senedi alım satımında hayati bir rol oynayan İngiltere’nin finansal sisteminin kritik bir bileşenidir.
Göre Telgrafolay 40’tan fazla müşteriyi etkiledi ve bazıları işlemlerini gerçekleştirmek için kalem ve kağıda başvurmak zorunda kaldı.
Olay, birçok tüccarın ay sonu raporlarını bir araya getirmekle meşgul olacağı yılın ilk takvim ayının sonunda gelen ek strese neden oldu.
Kısa bir açıklama yapan Ion, bir siber saldırının gerçekleştiğini doğruladı ancak daha fazla ayrıntı vermedi.
Bir sözcü şunları söyledi: “Ion Markets’in bir bölümü olan Ion Cleared Derivatives, 31 Ocak 2023’te başlayan ve bazı hizmetlerini etkileyen bir siber güvenlik olayı yaşadı.
“Olay belirli bir ortama alındı, etkilenen tüm sunucuların bağlantısı kesildi ve hizmetlerin iyileştirilmesi devam ediyor. Mevcut olduğunda daha fazla güncelleme yayınlanacaktır. ”
Bu yazının yazıldığı sırada, LockBit’in katılımı resmi olarak doğrulanmadı, sadece iddia edildi. Yine doğrulanmamış olsa da olayın VMware sunucularındaki güvenlik açıklarından yararlanılarak başlamış olabileceği yönünde öneriler de bulunuyor.
Compareitech veri araştırma başkanı Rebecca Moody şu yorumu yaptı: “Şu anda burada iki önemli endişe var. Birincisi, kesinti süresinin dünya çapında çok sayıda kuruluş üzerinde yaratacağı etkidir. Son Royal Mail saldırısında gördüğümüz gibi, kesintiler iki hafta sonra hala devam ediyor.
“İkinci olarak, hassas verilerin bilgisayar korsanları tarafından sızdırılması riski yüksektir. Eskiden fidye yazılımı saldırıları şifreleme taktiklerine odaklanırken, bunların çoğu artık verileri de çalıyor. Ion Group, saldırının ‘belirli bir ortamla sınırlı’ olduğunu söyledi, bu nedenle saldırının etkisini en aza indirebileceklerini ve hiçbir önemli verinin çalınmadığını ummamız gerekecek.”
Birleşik Krallık Bilgi Komisyonu Ofisi (ICO) tarafından derlenen ve CybSafe tarafından analiz edilen olay verilerinin analizine göre, finansal hizmetler ve sigorta sektörü, 2021-22 mali yılındaki toplam siber saldırıların %12’sini oluşturuyor.
CybSafe’in kurucusu ve CEO’su Oz Ashe, “Daha da önemlisi,” fidye yazılımı saldırılarının sayısı %12 artarak sektördeki tüm siber saldırıların %35’ini oluşturuyor. Bu saldırıların sıklığı maalesef 2023’te de devam etmesi muhtemel bir trend.”
Fidye yazılımlarının yeniden canlanması
Gerçekten de, 2022’nin sonlarına doğru bir miktar yavaşlamanın ardından, fidye yazılımı saldırıları 2023’ün başlarında yeniden yükselişe geçiyor gibi görünüyor; yeniden bir araya gelmek, yeniden donatmak ve hatta tatile gitmek için molalar.
LockBit’in kendisi, tedarikçi raporlama ölçümlerinde ifşa edilen tüm fidye yazılımı olaylarının önemli bir yüzdesini oluşturan oldukça üretken bir aktör olmaya devam etti. Halen devam eden bir olay olan Royal Mail’e Ocak 2023 saldırısının arkasında olduğundan şüpheleniliyor.