Dalış Özeti:
- Wall Street’te faaliyet gösteren küresel menkul kıymet alım satım ve analiz platformu EquiLend, Çarşamba günü yaptığı açıklamada birkaç gün boyunca kapalı olacağını söyledi bir siber saldırının sistemleri çevrimdışına almasının ardından.
- Geçtiğimiz yıl dünyanın en üretken fidye yazılımı gruplarından biri olan LockBit, saldırının sorumluluğunu üstlendi. Wall Street Journal Ve Bloomberg bildirdi.
- EquiLend, saldırının araştırılmasına ve hizmetin geri yüklenmesine yardımcı olmak için harici siber güvenlik uzmanlarını ve diğer danışmanları görevlendirdi.
Dalış Bilgisi:
Saldırının, son aylarda yaşanan bir dizi yüksek profilli saldırının ortasında, menkul kıymetler ve bankacılık sektörlerinin dayanıklılığına ilişkin endişelerin yeniden artmasına yol açacağı kesin.
BlackRock ve Credit Suisse’in de aralarında bulunduğu yatırım bankacılığı şirketlerinden oluşan bir konsorsiyum tarafından desteklenen EquiLend, NGT platformu aracılığıyla ayda 2,4 trilyon dolardan fazla işlem gerçekleştiriyor.
FS-ISAC yaptığı açıklamada, EquiLend olayının “belirli bir otomatik menkul kıymet ödünç verme hizmetini” etkilediğini söyledi. Piyasa katılımcıları, sınırlı piyasa etkisi ile mevcut manuel süreçleri kullanmaya geçti.
FS-ISAC, “Sektör, devam eden sorunları izliyor ve firmaların potansiyel etkileri azaltmak için ihtiyaç duydukları bilgilere sahip olmalarını sağlamak için yerleşik olay müdahale süreçlerimiz ve dayanıklılık mekanizmalarımız aracılığıyla koordinasyon sağlıyor” dedi.
Menkul Kıymetler ve Borsa Komisyonu Geçtiğimiz Mart ayında komisyoncu-satıcıların ve diğer finans sektörü uzmanlarının yıllık incelemeler yapmalarını ve belirli siber olayları kuruma açıklamalarını zorunlu kılan kurallar önerildi.
Komisyoncu satıcıların ayrıca önerilen kurallar uyarınca siber riskleri yatırımcılara açıklaması gerekecek.
“SEC izlemeye devam ediyor Adil ve düzenli piyasaları korumaya odaklanın,” dedi bir sözcü EquiLend durumuyla ilgili olarak e-posta yoluyla.
LockBit en az 233 fidye yazılımı gerçekleştirdi ZeroFox tarafından hazırlanan bir rapora göre, 2023’ün dördüncü çeyreğinde önceki çeyreklere kıyasla daha fazla gasp girişiminde bulunuldu. Analistler, saldırılardaki artışın kısmen rakip firmaların uluslararası kolluk kuvvetleri tarafından aksatılmasından kaynaklandığını söyledi.
ZeroFox’a göre LockBit utandırma sitesinde EquiLend saldırısıyla ilgili hiçbir ayrıntı yayınlanmadı.
FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı Kasım ayında, LockBit 3.0 bağlı kuruluşlarının, Boeing’in bir yan kuruluşuna yönelik şüpheli bir fidye yazılımı saldırısı da dahil olmak üzere saldırılar başlatmak için CitrixBleed güvenlik açığından yararlandığı konusunda uyarıda bulunuldu.
Mali hizmetler kolu Çin Sanayi ve Ticaret Bankası Kasım ayında LockBit tarafından iddia edilen şüpheli bir fidye yazılımı saldırısına uğradı. Bu olay ABD menkul kıymet ticaretinde geçici aksamalara yol açtı.