Siber Güvenlik

ABD, BlackCat saldırılarıyla bağlantılı bir fidye yazılımı müzakerecisini acil olarak suçladı

teknomers
teknomers

Olayın Özeti

ABD Adalet Bakanlığı, DigitalMint adlı siber güvenlik şirketinde çalışan bir eski çalışanın, BlackCat (ALPHV) fidye yazılımı operasyonuyla gizlice işbirliği yaptığını açıklayarak bir dizi suçlamada bulundu. Bu olay, fidye yazılımı tehditlerinin hem kurumsal güvenlik hem de kamu güvenliği üzerindeki etkilerini gözler önüne seriyor.

Contents

Suçlamalar ve Olayların Gelişimi

DigitalMint’te fidye yazılımı müzakerecisi olarak görev yapan Angelo Martino, 10 Mart’ta ABD Marshalls’a teslim olduktan sonra, birbirleriyle gizli bir şekilde çalışan fidye yazılımı müzakerecileriyle ilgili bir komplo kurma suçlamasıyla karşı karşıya kaldı. Martino’nun, BlackCat operatörleriyle olan devam eden müzakereler hakkında gizli bilgileri paylaştığı belgelere göre, 2023 Nisan – 2025 Nisan tarihleri arasında diğer suç ortaklarıyla birlikte doğrudan fidye yazılımı saldırılarında yer aldığı bildirildi.

Saldırı Nasıl Çalışıyor?

Suçlamalar, Martino ve diğer sanıkların BlackCat ile bağlantılı olarak, mağdurlardan fidye talep ettiklerini ve çalınan verilerin sızdırılacağı tehdidinde bulunduklarını gösteriyor. Sanıkların BlackCat yöneticilerine toplanan fidyelerin %20’sini vererek fidye yazılımı ve zorbalık portalına erişim sağladıkları iddia ediliyor.

Etkilenen Sistemler

Bu saldırıların hedef aldığı kuruluşlar arasında şunlar bulunmaktadır:

  • Bir Tampa merkezli tıbbi cihaz üreticisi (1.27 milyon $ fidye ödendi)
  • Hukuk firmaları
  • Eğitim bölgeleri
  • Mali hizmetler şirketleri

Çözüm ve Korunma

DigitalMint CEO’su Jonathan Solomon, şirketin bu tür davranışların etik standartları ihlal ettiğini ve bu nedenle Martino ile diğer çalışanın derhal işten çıkarıldığını ifade etti. DigitalMint’in, olayın başından beri yetkililerle tamamen işbirliği içinde olduğunu vurguladı. Buna ek olarak, BlackCat fidye yazılımının FBI tarafından, 2021 Kasım – 2022 Mart tarihleri arasında 60’tan fazla ihlale bağlandığı belirtildi.

Sonuç ve Aksiyon

Bu tür saldırılara karşı işletmelerin, iç denetim ve güvenlik protokollerini gözden geçirmeleri, çalışan eğitimlerine yatırımlarını artırmaları ve gerekli yazılım güncellemelerini uygulamaları kritik önem taşımaktadır. Kuruluşlar, güvenlik risklerini azaltmak için potansiyel zafiyetlere karşı güncellemeleri yapmalı ve gereksiz portları kapatmalıdır. Unutulmaması gereken, bu tür iç tehditlerin tamamen ortadan kaldırılamayacağı, ancak gerekli önlemlerle riskin önemli ölçüde azaltılabileceğidir.

Microsoft, FTC II’ye Karşı: Khan’ın Gazabı — FTC bir kez daha Microsoft’a, oyunlara ve şimdi de yapay zekaya geliyor
Auchan perakendecisi veri ihlali, yüz binlerce müşteriyi etkiliyor.
Shadow Warrior 3 çıkış tarihi Mart olarak belirlenmiş gibi görünüyor
SecureAuth, Yeni Nesil Parolasız, Sürekli Kimlik Doğrulama Platformu Arculix’in Genel Kullanılabilirliğini Duyurdu
Doğrudan kalbe doğru bir açı: Hubble sarmal gökada NGC 6951’in ayrıntılı bir görüntüsünü yakaladı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Apple’dan Acil Güncelleme: Eski iOS Cihazlarda Kritik Güvenlik Açığı!
Sonraki Makale Pokopia Mosslax’ın Tüm Aromaları ve Etkileri Keşfedildi

Sanal Medya

Son Eklenenler

Gogs’ta Kritik Sıfır Gün Açığı: Uzaktan Kod İcrası Tehdidi!
Siber Güvenlik
Amazon, AI ile kişiye özel ürün tasarımına izin veriyor
Yapay Zeka
Startup Battlefield 2026’ya Başvurmanın Yolları ve Son Tarih 8 Haziran!
Genel
WWDC 2026: Apple Geliştirici Konferansında Neler Oldu?
Liste
Yeni Oyun, Önceki Versiyonundan Belirgin Bir Farklılık Gösteriyor
Oyun
Parka bağışlanan arazi, veri merkeziyle 10 milyon dolara dönüştü
Donanım