Giriş
Hollandalı çok uluslu boya şirketi AkzoNobel, ABD’deki bir tesisinin siber saldırıya uğradığını doğruladı. Bu olay, şirketin veri güvenliği açısından önemli bir tehdit oluştururken, siber güvenlik uzmanlarının alınması gereken tedbirleri yeniden gözden geçirmesi gerektiğini gösteriyor.
Saldırı Nasıl Çalışıyor?
Anubis fidye yazılımı grubu, AkzoNobel’den 170GB veri çaldığını iddia ederek, 170.000 ‘in üzerinde dosya yayınladı. Bu veriler arasında gizli anlaşmalar, e-posta adresleri, telefon numaraları, özel yazışmalar ve teknik spesifikasyon belgeleri bulunmaktadır. Anubis, 2024 Aralık ayında piyasaya sürülen bir ransomware-as-a-service (RaaS) işletimidir ve ortaklarına alınan fidyelerin %80’ini sunmaktadır.
Etkilenen Sistemler
Etkilenen sistemler, AkzoNobel’in ABD’deki belirli bir tesisine ait. Şirket, saldırının etkilerinin sınırlı olduğunu ve hızla kontrol altına alındığını belirtmiştir. Ancak, yayınlanan verilerin gizliliği ve içeriği, ciddi bir risk taşımaktadır.
- Konfidansiyel anlaşmalar
- Özel e-posta yazışmaları
- Pasaport taramaları
- Malzeme test belgeleri
Çözüm ve Korunma
Saldırı sonrası AkzoNobel, etkilenen tarafları bilgilendirmek ve destek sağlamak adına gerekli adımları atmaktadır. Ancak, bu tür siber tehditlere karşı koruma sağlamak adına aşağıdaki önlemler alınmalıdır:
- Yazılımları ve güvenlik uygulamalarını düzenli olarak güncelleyin.
- Portların kapatılması veya gereksiz hizmetlerin devre dışı bırakılması.
- Çalışanlara siber güvenlik farkındalığı eğitimi verin.
- Gizli bilgi ve belgelerin saklandığı sistemlerin güvenliğini artırın.
Sonuç
Bu tür siber saldırılara maruz kalmamak için şirketlerin güvenlik yazılımlarını güncellemeleri, gereksiz portları kapatmaları ve çalışanlarına siber güvenlik eğitimi vermeleri büyük önem taşımaktadır. AkzoNobel’in yaşadığı olay, siber güvenlik alanında dikkatli olunması gerektiğini bir kez daha hatırlatmaktadır.
