banner23

banner26

banner24

banner25

Ransomware saldırıları ABD için ulusal tehdit

ABD'nin önemli enerji kaynaklarından biri olan Colonial Pipeline'a yapılan saldırı uzun süredir gündemde.

SİBER GÜVENLİK 17.05.2021, 10:41
Ransomware saldırıları ABD için ulusal tehdit
banner34

ABD’de Colonial Pipeline’a yapılan ransomware (fidye yazılımı) saldırısının etkisi devam ediyor. Bir süreliğine enerji faaliyetlerinin durmasına sebep olan saldırı, siber güvenliğin önemini tekrar gündeme getirdi.

The Washington Post’ta yayınlanan bir makale konuyu incelemeye aldı. DarkSide isimli grup boru hattına yönelik saldırısı sonrasında “Bilgisayarlarınız ve sunucularınız şifrelendi. Yedekleriniz silindi. Biz güçlü şifreleme algoritmaları kullanıyoruz. Bu nedenle dosyalarınızı deşifre edemezsiniz.” mesajını bıraktı. Şifrenin kaldırılması için de 1.2 milyon dolar (10 milyon lira) fidye talep etti. 1 TB büyüklüğünde veriyi de çaldı. Bu verinin 6.5 milyon doküman sayfası olduğu belirtiliyor.

FBI New York saha ofisinin siber şubesi eski başkanı Austin Berglas’a göre saldırıya uğrayan firma, DarkSide’a 850 bin dolar fidye ödedi. Bu fidye sonrasında hizmetler normale döndü. Berglas, “Bu durumda hiçbir seçenekleri yoktu. Ödemezlerse iflas ederler.” dedi.

Gelen haberlerde şirketin fidye ödemeyi düşünmediği ancak sonradan karar değiştirdiği yer aldı. Bazı cüzdanları takip eden uzmanlar da Colonial’ın 5 milyon dolar civarında ödeme yaptığını duyurdu. Ancak Colonial, ona yardım eden FBI ve yardımcı olan siber güvenlik firması Mandiant açıklama yapmayı reddetti.

ABD Başkanı Joe Biden saldırının Rusya’dan geldiğine dair “inanmak için güçlü bir nedene” sahip olduğunu açıkladı. Ancak saldırının Rus hükümeti tarafından yapıldığına inanmadığını belirtti.

Kripto para hareketlerini takip eden Chainalysis’e göre DarkSide 2020’de 14 milyon dolar, 2021’in ilk üç ayında da 46 milyon dolar kazanç elde etti.

17°
parçalı az bulutlu