Bu yılın Ağustos ayının ilk haftasında bir hacker, işletmelere geçmiş kontrol hizmetleri sağlayan bir kuruluş olan National Public Data’nın sunucularından Amerikalıların kişisel bilgilerini içeren bir veri kümesi yayınladı. Ayın üçüncü haftasında aynı hacker, yaklaşık 2,7 milyar kaydı ortaya çıkaran başka bir veri dökümü yayınladı. Bu veri kümesinde sosyal güvenlik numaraları, isimler, posta adresleri ve akrabaların isimleri yer alıyordu ve potansiyel olarak gelecekteki kimlik avı saldırıları için zemin hazırlıyordu.
İlk araştırmalar, USDoD olarak tanımlanan hacker’ın ABD, İngiltere ve Kanada vatandaşlarına ait verileri ihlal etmekten sorumlu olduğunu öne sürüyor. Bu bilginin, SXuL olarak bilinen başka bir tehdit aktörüne önemli miktarda ödeme yapıldıktan sonra elde edildiğine inanılıyor.
Saldırıyı Rus hacker’lara bağlayan kesin bir kanıt olmasa da, USDoD’nin daha önce CrowdStrike sunucularına sızan ve Microsoft sunucularına girmeye çalışan aynı kişi olması dikkat çekicidir. Bu son saldırı, CrowdStrike Falcon sensörlerindeki bir hata nedeniyle Windows 10 ve 11’deki sorunlar da dahil olmak üzere önemli kesintilere neden oldu.
Yazılım şirketlerine ve teknoloji altyapısına yönelik saldırılar tehdit aktörleri için kazançlı hale geldi. Mağdurlar genellikle verileri operasyonları için hayati önem taşıdığı için fidye ödemeye mecbur hissediyorlar. Bu tür veriler genellikle karanlık web’de hızla satılıyor ve kripto para birimi üzerinden kar elde etmeyi amaçlayan suçlular tarafından çokça talep ediliyor.
FBI ve CISA gibi diğer kuruluşlar, fidye yazılımı mağdurlarına fidye ödememelerini tavsiye ediyor, çünkü bu daha fazla suç faaliyetini teşvik ediyor. Saldırganların genellikle bir yıl içinde aynı ağı birden fazla kez hedef almak için geri döndüğü gözlemlenmiştir. Bu nedenle, veri ihlallerini SEC ve FBI’a bildirmeniz ve bu tür olayların ele alınması için onların rehberliğini izlemeniz önerilir.
Reklam