ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kritik altyapı kuruluşlarının fidye yazılımı aktörleri tarafından hedef alınmasından endişe duyuyor.
Bunun olma ihtimalini en aza indirmek için hükümet kurumu, ağları kötü oyunculara karşı taramaya ve savunmasız firmaların sorun büyümeden önce kusurlarını düzeltmelerine yardımcı olmak için yeni bir pilot program başlattı.
Program, “Fidye yazılımı güvenlik açığı uyarı pilotu” (RVWP) olarak adlandırılıyor ve resmi olarak Ocak 2023’te başlatıldı.
Çevre güvenliği
Kuruluş, “RVWP’nin bir parçası olarak CISA, genellikle fidye yazılımı saldırılarıyla ilişkilendirilen güvenlik açıklarını içeren bilgi sistemlerini proaktif olarak belirlemek için mevcut yetkililerden ve teknolojiden yararlanır” dedi.
“CISA, etkilenen bu sistemleri belirlediğinde, bölgesel siber güvenlik personelimiz sistem sahiplerini güvenlik açıkları konusunda bilgilendirir ve böylece zarar verici izinsiz girişler meydana gelmeden önce zamanında önlem alınmasını sağlar.”
Mayıs 2021’in başlarında Colonial Pipeline’a yapılan yıkıcı saldırıdan bu yana, ABD hükümeti kritik altyapısını korumak için çok çalışıyor ve proaktif olarak fidye yazılımı tehdit aktörlerini hedef almaya başladı.
Colonial Pipeline’a yönelik saldırı, 17 eyalette petrol ve gaz dağıtımını kesintiye uğrattığı için ABD tarihinde bir petrol altyapısı kuruluşuna yönelik en büyük siber saldırı olarak kabul ediliyor.
Saldırının arkasındaki grup DarkSide olarak belirlendi ve raporlar, Colonial Pipeline’ın fidye talebini (yaklaşık 4,4 milyon dolar) saldırıdan sadece birkaç saat sonra bitcoin olarak ödediğini iddia ediyor. Ancak bir aydan kısa bir süre sonra ABD Adalet Bakanlığı fidyeyi ödemek için kullanılan Bitcoin’in neredeyse tamamına el koyduğunu duyurdu (75 üzerinden 63,7). Ancak DarkSide yine de en az 100 GB hassas veri çalmayı başardı.
Aynı ay CISA, Siber Güvenlik Değerlendirme Aracı (CSET) için yeni bir modül olan Fidye Yazılımına Hazırlık Değerlendirmesini (RRA) piyasaya sürdü ve işletmelerin bir fidye yazılımı senaryosuna ne kadar hazır olduklarını analiz etmelerine yardımcı oldu. O yılın ilerleyen saatlerinde CISA, risk altındaki kuruluşların büyüyen fidye yazılımı saldırıları sorununu çözmesine yardımcı olan ek bir kılavuz yayınladı.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)
