San Francisco 49ers, bir fidye yazılımı saldırısına uğradı ve siber suçlular futbol takımının bazı finansal verilerini çaldıklarını iddia etti.
Fidye yazılımı çetesi BlackByte kısa süre önce çalındığı iddia edilen ekip belgelerinden bazılarını karanlık bir web sitesinde “2020 Faturaları” etiketli bir dosyada yayınladı. Çete, fidye taleplerinin hiçbirini kamuya açıklamadı veya ne kadar veri çaldığını veya şifrelediğini belirtmedi.
NFL’deki en değerli ve en çok bilinen seriler arasında yer alan ve iki hafta önce yakın bir playoff maçını kaybeden ekip, Pazar günü yaptığı açıklamada, kısa süre önce kurumsal BT’sinin bazılarını kesintiye uğratan bir “ağ güvenliği olayının” farkına vardığını söyledi. 49ers, kolluk kuvvetlerini bilgilendirdiklerini ve yardımcı olmaları için siber güvenlik firmaları tuttuklarını söyledi.
Ekip, kendi stadyumuna atıfta bulunarak yaptığı açıklamada, “Bugüne kadar bu olayın, Levi’s Stadyumu operasyonları veya bilet sahipleri ile bağlantılı olanlar gibi kurumsal ağımızın dışındaki sistemleri içerdiğine dair hiçbir belirtimiz yok” dedi.
Saldırı haberi, FBI ve ABD Gizli Servisi’nin BlackByte fidye yazılımı hakkında Kasım ayından bu yana “en az üç ABD kritik altyapı sektöründeki kuruluşlar da dahil olmak üzere birden fazla ABD ve yabancı işletmeyi tehlikeye attığını” söyleyen bir uyarı yayınlamasından iki gün sonra geldi.
Hedefleri hackleyen ve verilerini şifreleme yoluyla rehin tutan fidye yazılımı çeteleri, geçen yıl dünyanın en büyük et paketleme şirketine, en büyük ABD yakıt boru hattına ve diğer hedeflere yönelik yüksek profilli saldırılarla büyük çaplı tahribata neden oldu. Batılı hükümetler, büyük ölçüde Rusya’da ve çevresinde faaliyet gösteren, ancak çabalarını gösterecek çok az şeyi olan siber suçluları çökertme sözü verdiler.
Geçen ay, fidye yazılımı kurbanları arasında Belçika ve Almanya’daki deniz yakıt depolarının operatörleri ve Portekiz’deki medya kuruluşları yer aldı. Geçtiğimiz hafta Portekiz’de kablosuz iletişim sağlayıcısı Vodafone’a yapılan bir siber saldırı, şirketin Portekiz CEO’su herhangi bir fidye yazılımı talebi almadığını söylese de, fidye yazılımının tüm ayırt edici özelliklerini taşıyordu.
BlackByte, bir hizmet olarak fidye yazılımı grubudur. Bu, bağımsız operatörlerin kötü amaçlı yazılımı geliştirmesi, kuruluşlara girmesi veya diğer rolleri doldurması ile merkezi olmayan bir yapıya sahip olduğu anlamına gelir. Bu, fidye yazılımı gruplarının artan profesyonelleşme eğiliminin bir parçası. FBI, NSA ve diğerleri tarafından yakın tarihli bir rapor, fidye yazılımı operatörlerinin kendi aralarındaki ödeme anlaşmazlıklarını çözmek için bir tahkim sistemi bile kurduklarını söyledi.
Siber güvenlik firması Emisoft’ta tehdit analisti olan Brett Callow, BlackByte’ın kötü amaçlı yazılımının, birçok fidye yazılımı varyantı gibi, Rusça veya belirli Rus müttefikleri tarafından kullanılan dilleri kullanan sistemleri şifrelememek için sabit kodlandığını söyledi.
Ancak Callow, bunun 49ers saldırısının arkasında kimin Rusya’da veya komşularından birinde olduğu anlamına gelmediğini söyledi.
“Herkes kötü amaçlı yazılımı saldırı başlatmak için kullanabilir” dedi.