Ulusal Tüfek Birliği (NRA) nihayet geçen Ekim ayında bir fidye yazılımı saldırısına uğradığını doğruladı.
NRA’nın siyasi eylem komitesi (PAC), bu ayın başlarında saldırıyı doğrulamak için Federal Seçim Komisyonu’na (FEC) bir rapor sunarak, örgütün o sırada aldığı bağışların bir kısmını rapor edememesinin nedeninin bu olduğunu iddia etti. .
Dosya, 20 Ekim 2021’de gerçekleşen saldırının ağını iki haftalığına kapattığını söylüyor. “Bu süre zarfında e-posta veya ağ dosyalarına erişemedik. Bilgi Güvenliği ekibimiz ağımızı tekrar çevrimiçi duruma getirdiğinde, süreç yavaş ve dikkatli bir şekilde yürütüldü ve sonuç olarak Kasım ayının ikinci haftasına kadar ağımıza ve internete tam erişimimiz olmadı ”dedi.
Fidye ödemesinden haber yok
“Ağ yenileme işlemi sırasında, bir grup kredi kartı makbuzu, bağışçı veri tabanımıza doğru şekilde işlenmedi. Yıl sonu kapanışımız sırasında keşfedilen bu parti toplamda 2,485,66$’a ulaştı ve 83 ayrı işlem içeriyordu. Kasım 2021 Aylık Raporunda, Satır 11(a)(i)’de ek 1,609,66 ABD doları ve Satır 11(a)(ii)’de ek 876,00 ABD doları olarak açıklanmaktadır.”
Belge, ağın nasıl ele geçirildiğini ve herhangi bir virüs veya kötü amaçlı yazılımın kullanılıp kullanılmadığını belirtmez. Ayrıca herhangi bir fidye yazılımının ödenip ödenmediğini veya kime ödendiğini de tartışmaz.
Sınırdiğer yandan Rusya merkezli bilinen bir fidye yazılımı grubu olan Grief’in saldırının sorumluluğunu üstlendiğini ve ihlalden geldiğini iddia ettiği dark web verilerini yayınladığını hatırlatıyor.
Raporda, olayın ardından benzer bir saldırının tekrarlanmaması için örgütün “ek siber güvenlik önlemleri” uyguladığı sonucuna varılıyor. Pratikte bunun ne anlama geldiğine dair ayrıntı yok.
Üzerinden: Sınır