Giriş
North Carolina’da bir adam, çalıştığı teknoloji şirketini zorla para talebinde bulunarak dolandırmaktan suçlu bulundu. Bu olay, siber güvenlik alanında şirketlerin karşılaştığı yıkıcı tehdidin boyutlarını gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
27 yaşındaki Cameron Curry, Brightly Software isimli bir Yazılım Hizmeti Şirketi’nde çalışırken, şirketin maaş bilgilerine ve kurumsal verilerine erişimini istismar etti. Süresi dolduktan sonra, 12 Aralık 2023 tarihinde, [email protected] e-posta adresi kullanarak Brightly çalışanlarına 60’tan fazla zorla para talep eden e-posta gönderdi. Bu e-postalarda, $2.5 milyon fidye talep etti ve:
- | Aralık 2023 arasında çalınan hassas bilgilerin ifşa edileceği tehdidinde bulundu.
- | Çalışanların kişisel kimlik bilgilerini içeren ekran görüntüleri ekledi.
- | Şirketin SEC’e bildirimde bulunmaması durumunda yasal sonuçlarla karşılaşacağı uyarısında bulundu.
Curry’nin göndermiş olduğu e-postalardan birinde, “Eğer verilerinizi geri almak istiyorsanız, bunu $2.5 milyon‘da hızlıca yapmanızı öneririz,” şeklinde bir ifadeye yer verildi.
Etkilenen Sistemler
Brightly Software, 20 yıllık bir geçmişe sahip olan ve 12,000 ‘den fazla müşteriye hizmet veren bir SaaS şirketidir. Şirket, üst düzey varlık yönetimi ve bakım yazılımları sunmaktadır. Curry’nin saldırısı, şirketin güvenlik açıklarını ve veri yönetimi süreçlerini sorgulattı.
Ek olarak, Brightly 2023 Mayıs ayında başka bir veri ihlalini duyurdu. Bu ihlalde, SchoolDude çevrimiçi platformuna erişim sağlanarak 3 milyon‘dan fazla müşterinin verileri çalınmıştı.
Çözüm ve Korunma
Curry’nin zorbalık mesajları karşısında Brightly, $7,540 değerinde Bitcoin ödedi. Ancak bu tür olayların önüne geçmek için şirketlerin alması gereken bazı önlemler bulunmaktadır:
- | Yazılım güncellemelerini ve yamalarını düzenli olarak uygulayın.
- | Erişim kontrolü politikalarını güçlendirin.
- | Çalışanları sosyal mühendislik saldırıları konusunda eğitin.
- | Veri şifreleme ve izleme sistemleri kurun.
Ayrıca, herhangi bir ihlal durumunda derhal yasal otoritelerle iletişime geçin ve gerekli bildirimleri yapmayı unutmayın.
Sonuç
Bu tür dolandırıcılık girişimlerine karşı firmanızın güvenliğini artırmak için hemen harekete geçin. Yazılım güncellemelerini gerçekleştirin, veri erişim izinlerinizi gözden geçirin ve çalışanlarınıza gerekli eğitimleri verin. Önleyici tedbirler almak, gelecekteki saldırıları engellemek için hayati öneme sahiptir.
