Giriş
Temmuz 2025’te Ingram Micro’ya yönelik gerçekleşen fidye yazılımı saldırısı, 42,000’den fazla bireyin kişisel verilerinin ele geçirilmesine yol açtı. Bu olay, siber güvenliğin önemini bir kez daha gözler önüne serdi ve şirketlerin veri koruma önlemlerini gözden geçirmelerini gerektiriyor.
Saldırı Nasıl Çalışıyor?
Ingram Micro, 3 Temmuz 2025’te bazı iç sistemlerinde bir siber güvenlik olayı tespit etti. Yapılan inceleme sonucunda, CVE-2025-XXXX kodlu bir güvenlik açığına bağlı olarak, izinsiz bir üçüncü tarafın 2 ile 3 Temmuz 2025 tarihleri arasında bazı dosyaları ele geçirdiği belirlendi. Ele geçirilen dosyalar arasında aşağıdaki bilgiler yer alıyordu:
- İsim ve iletişim bilgileri
- Doğum tarihi
- Devlet tarafından verilen kimlik numaraları (örneğin, Sosyal Güvenlik, sürücü belgesi ve pasaport numaraları)
- İlgili iş bilgileri (çalışan değerlendirmeleri gibi)
Etkilenen Sistemler
Bu saldırı, Ingram Micro’nun dahili sistemlerinde ve web sitesinde büyük bir kesintiye sebep oldu; bu nedenle çalışanlar evden çalışmak zorunda kaldı. Şirket henüz olayı spesifik bir tehdit grubuyla ilişkilendirmemiş olsa da, BleepingComputer’ın 5 Temmuz’da belirttiğine göre, SafePay fidye yazılımı çetesi saldırının arkasındaydı.
FIDYE YAZILIMINI KULLANAN GRUP HAKKINDA
SafePay, Eylül 2024’te özel bir operasyon olarak ortaya çıktı ve o günden bu yana birçok mağduru siber saldırıların hedefi haline getirdi. Bu grup, çift yönlü zorlamalar ile biliniyor; hedeflerin sistemlerini şifrelemeden önce hassas belgeleri çalarak, fidye ödenmemesi durumunda bu belgeleri çevrimiçi olarak sızdırmakla tehdit ediyor.
2025 yılı itibarıyla SafePay, LockBit ve BlackCat (ALPHV) fidye yazılımlarının geride bıraktıkları boşluğu doldurarak, en aktif fidye yazılımı gruplarından biri haline geldi.
Çözüm ve Korunma
Ingram Micro, tarafıma iletilen bilgilere göre şu aşamada CVE-2025-XXXX açıkları için bir düzeltme yayınlamış değildir. Ancak, bu tür olaylara karşı aşağıdaki önlemleri almak kritik önem taşımaktadır:
- Hızla sistemlerinizi güncelleyin ve güvenlik yamalarını uygulayın.
- Portları kapatın veya gerekli olanları kısıtlayın.
- Güvenlik yazılımlarınızı güncel tutun ve düzenli olarak tarama yapın.
- Çalışanlarınıza siber güvenlik eğitimleri verin.
Sonuç
Bu tür saldırılardan korunmak için şirketlerin güncel yazılım yamalarını uygulamaları ve etkili bir siber güvenlik stratejisi geliştirmeleri gerekmektedir. Borçlu tüm sistemlerinizi gözden geçirin, gerekli güncellemeleri yapın ve güvenliğinizi artıracak önlemleri hemen alın.
