Siber Güvenlik

ABD, BlackCat saldırılarıyla bağlantılı bir fidye yazılımı müzakerecisini acil olarak suçladı

teknomers
teknomers

Olayın Özeti

ABD Adalet Bakanlığı, DigitalMint adlı siber güvenlik şirketinde çalışan bir eski çalışanın, BlackCat (ALPHV) fidye yazılımı operasyonuyla gizlice işbirliği yaptığını açıklayarak bir dizi suçlamada bulundu. Bu olay, fidye yazılımı tehditlerinin hem kurumsal güvenlik hem de kamu güvenliği üzerindeki etkilerini gözler önüne seriyor.

Contents

Suçlamalar ve Olayların Gelişimi

DigitalMint’te fidye yazılımı müzakerecisi olarak görev yapan Angelo Martino, 10 Mart’ta ABD Marshalls’a teslim olduktan sonra, birbirleriyle gizli bir şekilde çalışan fidye yazılımı müzakerecileriyle ilgili bir komplo kurma suçlamasıyla karşı karşıya kaldı. Martino’nun, BlackCat operatörleriyle olan devam eden müzakereler hakkında gizli bilgileri paylaştığı belgelere göre, 2023 Nisan – 2025 Nisan tarihleri arasında diğer suç ortaklarıyla birlikte doğrudan fidye yazılımı saldırılarında yer aldığı bildirildi.

Saldırı Nasıl Çalışıyor?

Suçlamalar, Martino ve diğer sanıkların BlackCat ile bağlantılı olarak, mağdurlardan fidye talep ettiklerini ve çalınan verilerin sızdırılacağı tehdidinde bulunduklarını gösteriyor. Sanıkların BlackCat yöneticilerine toplanan fidyelerin %20’sini vererek fidye yazılımı ve zorbalık portalına erişim sağladıkları iddia ediliyor.

Etkilenen Sistemler

Bu saldırıların hedef aldığı kuruluşlar arasında şunlar bulunmaktadır:

  • Bir Tampa merkezli tıbbi cihaz üreticisi (1.27 milyon $ fidye ödendi)
  • Hukuk firmaları
  • Eğitim bölgeleri
  • Mali hizmetler şirketleri

Çözüm ve Korunma

DigitalMint CEO’su Jonathan Solomon, şirketin bu tür davranışların etik standartları ihlal ettiğini ve bu nedenle Martino ile diğer çalışanın derhal işten çıkarıldığını ifade etti. DigitalMint’in, olayın başından beri yetkililerle tamamen işbirliği içinde olduğunu vurguladı. Buna ek olarak, BlackCat fidye yazılımının FBI tarafından, 2021 Kasım – 2022 Mart tarihleri arasında 60’tan fazla ihlale bağlandığı belirtildi.

Sonuç ve Aksiyon

Bu tür saldırılara karşı işletmelerin, iç denetim ve güvenlik protokollerini gözden geçirmeleri, çalışan eğitimlerine yatırımlarını artırmaları ve gerekli yazılım güncellemelerini uygulamaları kritik önem taşımaktadır. Kuruluşlar, güvenlik risklerini azaltmak için potansiyel zafiyetlere karşı güncellemeleri yapmalı ve gereksiz portları kapatmalıdır. Unutulmaması gereken, bu tür iç tehditlerin tamamen ortadan kaldırılamayacağı, ancak gerekli önlemlerle riskin önemli ölçüde azaltılabileceğidir.

iPhone 16’ya ek bir düğme gelebilir ve işlem düğmesi katı hal haline gelecek
Kötü Amaçlı Yazılım Bir Kez Daha npm’de Gizli Bulundu
WiCyS ve ISC2 Siber Güvenlik Sertifikasyonu için Bahar Kampını Başlattı
Tekken 8, Oyun İçi Para Birimi Odaklı Bir Tekken Mağazasına Sahip Olacak
Just Walk Out’tan sorumlu Amazon ekibi üç yöneticiyi kaybetti, bir yönetici kazandı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Apple’dan Acil Güncelleme: Eski iOS Cihazlarda Kritik Güvenlik Açığı!
Sonraki Makale Pokopia Mosslax’ın Tüm Aromaları ve Etkileri Keşfedildi

Sanal Medya

Son Eklenenler

Bireysel Geliştiricinin Takım Gibi İnşa Etme Yöntemi: Planı Dondurma, Kesişen Noktaları Dondurma
Yazılım
Kritik Uyarı: UNC3753’ün Vishing ve Fiziksel İhlalleriyle Veri Hırsızlığı
Siber Güvenlik
Yeni Bir Macera: Spyro Ejderha, 20 Yıl Sonra Geri Dönüyor
Oyun
Kritik: VS Code, Tedarik Zinciri Saldırılarını Önlemek İçin Gecikme Getirdi
Siber Güvenlik
XRP Fiyatında Stabilizasyon: Dört Aylık Düşüklerin Üzerinde $1.10
Finans
5 Dakikada Üretime Hazır Bir Restoran POS Sistemi Oluşturma (Claude AI + Laravel)
Yazılım