The Guardian “fidye yazılımı saldırısı” tarafından vuruldu



Büyük haber kaynağı The Guardian, fidye yazılımı olduğundan şüphelendiği bir BT olayından zarar gördü.

20 Aralık 2022 Salı günü İngiliz The Guardian gazetesi, BT altyapısının bir bölümünü devre dışı bırakan büyük bir BT güvenlik olayı yaşadı. Şüpheli neden fidye yazılımıdır.

Gazete, çevrimiçi bir makalede, genel müdür ve yazı işleri müdüründen gelen bir dahili açıklama yayınladı:

“Bunun bir fidye yazılımı saldırısı olduğuna inanıyoruz, ancak tüm olasılıkları değerlendirmeye devam ediyoruz.”

Kesinti iç sistemler ve hizmetlerle sınırlı kalmış gibi görünüyor. Görünüşe göre olay, çalışanlardan evde kalmaları ve oturum açmak için VPN kullanmamaları istendiğinden dahili ağın en azından bir bölümünü devre dışı bıraktı. Ofisten çalışmak zorunda olan personel, telefonlarını erişim noktası olarak kullanmaya güveniyordu.

Saldırı, hikayeleri yayınlamaya devam eden web sitesini ve uygulamaları etkilemedi. The Guardian ayrıca bugün basılı olarak yayınlayabileceklerinden emin olduklarını belirtti.

Fidye yazılımı

Henüz önde gelen fidye yazılımı gruplarından herhangi bir talep gelmedi, ancak bunun nedeni devam eden müzakereler olabilir. Bu belirsizlik nedeniyle, olayın arkasındaki saldırganların veri sızdıran birçok gruptan biri olup olmadığı da net değil.

Ancak bu kadar abonesi olan bir gazete büyük bir hedef olur. Gazetecilerin üzerinde çalıştığı devam eden soruşturmalarda bulunabilecek olası hassas bilgilerden bahsetmiyorum bile. Bir sızıntı sitesinde yayınlanan bu tür bilgileri görmek yıkıcı olabilir. Aynı şey, gazetecilerin üzerinde çalışıyor olabilecekleri herhangi bir haber için de geçerli olacaktır.

Fidye yazılımından nasıl kaçınılır?

Ne yazık ki birçok kuruluş fidye yazılımlarının kurbanı olmaya devam ediyor. Ve yeterli, güncel ve eyleme geçirilebilir yedeklemelerin olmaması nedeniyle, başka seçenekleri kalmıyor.

Mağdur duruma düşmemek için kuruluşların alabileceği bazı temel önlemler vardır:

  • Yamaları mümkün olan en kısa sürede kurun, özellikle internete bakan cihazlar için
  • Sistemlerinizi aktif olarak izleyen ve tarayan bir virüsten koruma/kötü amaçlı yazılımdan koruma çözümü çalıştırın
  • Mümkün olduğunda kritik cihazlara ve sistemlere internet erişimini sınırlayın
  • Servis sağlayıcılarınızdan aynı sağduyuyu isteyin
  • Tesis dışı, çevrimdışı yedeklemeler yapın ve bunlardan geri yükleyebileceğinizi test edin

Personelinizi, ihtiyaç duydukları bilgilere sahip olmaları için eğitin:

Bu saldırı hakkında daha fazla bilgi edindiğimizde sizi buradan haberdar edeceğiz.

Fidye yazılımını durdurun

.


Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz

Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.



Source link