CommScope çalışanları, bilgisayar korsanlarının sistemlerinden tonlarca kurumsal ve çalışan verisini çalmasına olanak tanıyan bir fidye yazılımı saldırısına şirketin nasıl yanıt verdiği konusunda yöneticilerden bir haftayı aşkın bir süredir haber almadıklarını söylüyor.
Şirketler, hastaneler, okullar ve federal ağlar için ağ altyapısı ürünleri tasarlayan ve inşa eden teknoloji devi, kısa bir süre önce, şirketin çalınan bazı dosyalarının çevrimiçi olarak ortaya çıkmasının ardından 27 Mart’ta bir fidye yazılımı saldırısına uğradığını itiraf etti.
Vice Society olarak bilinen bir fidye yazılımı çetesi, şirketin çalınan verilerini, fidye talebinin ödenmemesi durumunda dahili dosyaları yayınlamakla tehdit ederek kurbanları şantaj yapmak için kullandığı karanlık web sızıntı sitesine göndererek saldırının sorumluluğunu üstlendi.
Çalınan veriler, dahili belgeler, teknik çizimler, dahili kurumsal veritabanları, faturalar ve kurumsal harcamaların hazinelerini içerir. Verilerin bir kısmı çalışanların kişisel bilgilerini de içermektedir.
Birkaç CommScope çalışanı TechCrunch’a, yöneticilerin siber saldırıyla ilgili son iletişimlerinin 18 Nisan’da olduğunu ve şirketin “karanlık ağda yayınlandığı iddia edilen verileri gözden geçirmek ve doğrulamak için hızla çalışmaya devam ettiğini” söyledi.
CommScope genel danışmanı Justin Choi çalışanlara bir e-postada, “Bu olaya karışan herhangi bir çalışan verisinin yanlışlıkla bulut tabanlı insan kaynakları bilgi sistemlerimizin dışında saklandığına inanıyoruz” dedi.
Bir gün önce çalışanlara gönderilen bir e-posta, şirketin çalışan verilerinin işin içinde olduğuna dair “kanıt olmadığını” söylediğini söyledi.
TechCrunch, CommScope tarafından istihdam edilen veya bir zamanlar istihdam edilen binlerce kişinin kişisel verilerini içeren dosyaları gördü. Dosyalar ev adreslerini, Sosyal Güvenlik numaralarını ve banka hesap bilgilerini içerir. Artık CommScope’ta çalışmayan bir çalışan tarafından yazıldığı düşünülürse, bazı dosyalara tarih atılmıştır. Başka bir dosya, binlerce eski çalışanın, adlarının, adreslerinin ve Sosyal Güvenlik numaralarının bir listesini içerir. Daha yeni veriler, bazı çalışanların süresi dolmamış pasaportlarının ve biri bir çocuğa ait olmak üzere göçmenlik vizelerinin taramalarını içeren bir klasörü içerir.
Yorum için ulaşıldığında, CommScope şimdiye kadar ihlal hakkında kaç kişiyi bilgilendirdiğini söylemeyi reddetti.
“CommScope, etkilenen verileri gözden geçirmek için araştırmasında hızla çalışmaya devam ediyor. Olabildiğince hızlı hareket ediyoruz, ancak bu tür veri incelemeleri zaman alıyor ve etkilenen bireylere yaptığımız bildirimlerde doğru ve eksiksiz olmak istiyoruz. CommScope sözcüsü Cheryl Przychodni, “Bu olayın tamamı boyunca olduğu gibi, uygun olduğu şekilde çalışanlarımızla doğrudan iletişimi sürdürmeye devam ediyoruz” dedi.
Çalışanlar TechCrunch’a fidye yazılımı saldırısının, şirketin bazı ürünlerini ürettiği fabrika üretimi de dahil olmak üzere şirket genelinde birkaç gün süren yaygın kesintiye neden olduğunu söyledi.
Bir çalışan, iş bilgisayarında “Tüm dosyalarınız Vice Society tarafından şifrelendi” yazan bir fidye notu gördüklerini söyledi. Fidye notu, Vice Society’nin şirketin çalıntı dosyalarını içeren karanlık web sızıntı sitesine ve çete tarafından kurbanlarla fidye için pazarlık yapmak için kullanılan birkaç e-posta adresine bağlantılar içerir.
E-posta ile ulaşıldığında, bilgisayar korsanı grubu TechCrunch’a “Bu postayı nereden aldınız?”
CommScope’un fidye ödeyip ödemediği belli değil.