Fidye yazılımlarında rekorların kırıldığı bir yıl daha oldu. Dosyaları kilitleyen kötü amaçlı yazılımlar, çevrimiçi hizmetlerin kesilmesi ve kalıcı kesintiler gibi yaygın kesintilere neden olmadığında, fidye yazılımları, yüz milyonlarca insanı, bazı durumlarda ömür boyu etkileyen, benzeri görülmemiş veri hırsızlığı saldırılarının nedeniydi.
Hükümetler son on iki ay içinde fidye yazılımı korsanlarına karşı, üretken LockBit çetesinin parçalanması ve Radar’ın ele geçirilip kaldırılması da dahil olmak üzere bazı ender kazanımlar elde etmiş olsa da, bu veri hırsızlığı ve gasp saldırıları hem sıklık hem de karmaşıklık açısından önemli ölçüde artmaya devam ediyor .
2024’ün en dikkate değer fidye yazılımı saldırılarından bazılarına dönüp bakıyoruz.
Ocak
KrediDepo
Mortgage ve kredi devi LoanDepot, yılın başında “verilerin şifrelenmesi” veya fidye yazılımı içeren bir siber saldırıya uğradığını söyledi. Saldırı, müşterilerin hesap bilgilerine erişememesine veya ödeme gönderememesine neden oldu ve Florida merkezli şirketi “belirli sistemleri kapatmaya” zorladı. Haftalar sonra LoanDepot, 16 milyondan fazla kişinin kişisel verilerinin ele geçirildiğini söyledi.
Fulton İlçesi
Kötü şöhretli LockBit fidye yazılımı çetesi, Ocak ayında Georgia’nın bir milyonun üzerinde nüfusuyla en büyük ilçesi olan Fulton County’ye düzenlenen siber saldırıyı üstlendi. Saldırı, telefon hatlarını, mahkemeleri ve vergi sistemlerini etkileyen BT kesintileri de dahil olmak üzere ülke çapında haftalarca aksamalara yol açtı. LockBit, Georgia eyaletinden “gizli belgeler” de dahil olmak üzere çok sayıda veri yayınladı, ancak daha sonra bu iddiaları karanlık web sızıntı sitesinden kaldırdı; bu, kurbanın bilgisayar korsanlarına fidye ödediğinin bir göstergesi olabilir. LockBit çetesi Fulton County’nin ödeme yaptığını iddia ederken güvenlik uzmanları LockBit’in muhtemelen verilerin çoğunu kaybettiğini düşünün Çetenin sunucuları ertesi ay ABD ve İngiltere kolluk kuvvetleri tarafından ele geçirildiğinde çalınmıştı.
Güney Suyu
Birleşik Krallık kamu hizmetleri devi Southern Water yılın başında araştırdığını söylemişti Birkaç hafta sonra fidye yazılımı korsanlarının 470.000’den fazla müşterinin kişisel verilerini çaldığını doğrulayan bir veri hırsızlığı olayı. İngiltere’nin güneydoğusundaki milyonlarca insana su ve atık su hizmetleri sağlayan Southern Water’a yapılan saldırı, daha önce 2023’te Birleşik Krallık dış kaynak devini hackleyen Rusya bağlantılı bir çete olan Black Basta fidye yazılımı grubu tarafından üstlenildi. Kaptan.
Şubat
Sağlık Hizmetini Değiştir
Şubat ayı, yılın en büyük veri ihlallerinden birine ve tarihteki ABD sağlık ve tıbbi verilerine yönelik açık ara en büyük veri ihlallerine tanık oldu. UnitedHealth’e ait sağlık teknolojisi şirketi Change Healthcare, o zamanlar “milyonlarca” Amerikalının hassas sağlık ve hasta bilgilerini çaldığını iddia eden ALPHV fidye yazılımı çetesi tarafından saldırıya uğradı. Change Healthcare’in, çete Mart ayında ortadan kaybolmadan önce ALPHV’ye 22 milyon dolar ödediği bildirildi; bu, yalnızca hack’i gerçekleştiren ALPHV yüklenicisinin Change’den ikinci bir fidye ödemesi talep etmesi içindi.
UnitedHealth, Nisan ayında, saldırının “Amerika’daki insanların önemli bir bölümünü” etkileyen bir veri ihlaline yol açtığını kabul etti. Ekim ayına kadar UnitedHealth, tıbbi kayıtlar ve sağlık bilgileri de dahil olmak üzere hassas verileri içeren veri ihlalinden en az 100 milyon kişinin etkilendiğini doğruladı, ancak etkilenen bireylerin kesin sayısının çok daha yüksek olması bekleniyor.
Mart
Omni Otelleri
Otel zinciri Omni Hotels & Resorts, ağındaki bilgisayar korsanlarını tespit ettikten sonra Mart ayı sonlarında sistemlerini kapattı ve bu durum Omni’nin mülklerinde telefon ve Wi-Fi sorunları da dahil olmak üzere yaygın kesintilere yol açtı. Nisan ayında otel devi, siber suçluların Mart fidye yazılımı saldırısı sırasında müşterilerinin kişisel bilgilerini çaldığını doğruladı. üretken Daixin çetesi tarafından sahiplenildi. Binaen raporlaraBu çete, 3,5 milyon Omni müşteri kaydını çaldığını iddia etti.
Haziran
Evrim Bankası
ABD merkezli hizmet olarak bankacılık devi Evolve Bank, Haziran ayında Evolve’un bankacılık müşterileri ve aralarında Wise ve Mercury’nin de bulunduğu bankaya güvenen fintech girişimleri üzerinde yaygın etki yaratan bir fidye yazılımı saldırısının hedefiydi. LockBit çetesi, Evolve’den çaldığını iddia ettiği verileri karanlık web sızıntı sitesinde yayınlayarak, Evolve’ye yapılan saldırının sorumluluğunu üstlendi. Temmuz ayında Evolve, bilgisayar korsanlarının müşterilerin Sosyal Güvenlik numaraları, banka hesap numaraları ve iletişim bilgileri de dahil olmak üzere en az 7,6 milyon kişinin kişisel verilerini ele geçirdiğini doğruladı.
Synnovis
NHS, Haziran ayında kritik bir olay ilan etmek zorunda kaldı. fidye yazılımı saldırısı Büyük bir patoloji hizmetleri sağlayıcısı olan Synnovis’te. Siber saldırı, operasyonların iptal edilmesine ve acil hastaların başka yöne yönlendirilmesine yol açtı ve aynı zamanda NHS’nin “O” kan grubu grubu bağışçılar için ulusal bir çağrı yayınlamasına da yol açtı. takip eden haftalarda Haftalarca süren kesintiler nedeniyle kanın hastalara ulaştırılmasındaki gecikmeler nedeniyle. Qilin fidye yazılımı çetesi saldırının sorumluluğunu üstlendi ve sonunda Synnovis’ten çalındığı iddia edilen 400 gigabaytlık hassas veriyi sızdırdı veya yaklaşık 300 milyon hasta etkileşimi Geçmişi yıllar öncesine dayanan bu saldırı yılın en büyük fidye yazılımı saldırılarından biri haline geliyor.
Temmuz
Columbus, Ohio
Ohio eyaletinin başkenti Columbus şehrinin yaklaşık 500.000 sakininin, Temmuz ayındaki fidye yazılımı saldırısı sırasında isimler, doğum tarihleri, adresler, devlet tarafından verilen kimlik belgeleri, Sosyal Güvenlik numaraları ve banka hesap bilgileri dahil olmak üzere kişisel verileri çalındı. Geçtiğimiz yıl Britanya Kütüphanesi’ne düzenlenen yıkıcı siber saldırının sorumlusu olan siber suç çetesi Rhysida, şehirden 6,5 terabayt veri çaldığını söyleyerek Ağustos ayında Columbus’a düzenlenen saldırının sorumluluğunu üstlendi.
Eylül
Londra için ulaşım
Birleşik Krallık başkentinin toplu taşıma sistemini denetleyen hükümet organı Transport for London, Eylül ayında otoritenin kurumsal ağına yapılan ve daha sonra Rusya bağlantılı ünlü Clop fidye yazılımı grubu tarafından üstlenilen bir siber saldırının ardından haftalarca dijital kesinti yaşadı. Londra transit ağı sorunsuz bir şekilde çalışmaya devam ederken, olay yine de Yaklaşık 5.000 müşterinin bankacılık verilerinin çalınması – ve toplu taşıma otoritesini, 30.000 çalışanının her birinin oturum açma şifrelerini şahsen manuel olarak sıfırlamaya zorladı.
Ekim
Casio
Japon elektronik devi Casio, Ekim ayında gerçekleşen bir siber saldırının kurbanı oldu ve TechCrunch’a olayın fidye yazılımı olduğunu doğruladı. Yeraltı fidye yazılımı çetesi tarafından üstlenilen siber saldırı, Casio’nun birçok sistemini “kullanılamaz hale getirerek” ürün sevkiyatında haftalarca gecikmelere neden oldu. Saldırıda ayrıca Casio çalışanlarına, yüklenicilerine ve iş ortaklarına ait kişisel bilgilerin yanı sıra faturalar ve insan kaynakları dosyaları gibi hassas şirket verilerinin de çalındığı görüldü. Casio, bilgisayar korsanlarının “bazı müşteriler hakkındaki bilgilere” de eriştiklerini söyledi ancak kaçının etkilendiğini söylemedi.
Kasım
Mavi Yol
Dünyanın en büyük tedarik zinciri yazılımı sağlayıcılarından biri olan Blue Yonder’a Kasım ayında yapılan fidye yazılımı saldırısı, ABD ve İngiltere’deki birçok büyük perakendeci üzerinde zincirleme bir etki yarattı. Birleşik Krallık’ın en büyük süpermarket zincirlerinden ikisi olan Morrisons ve Sainsbury’s, TechCrunch’a fidye yazılımı saldırısı sonucunda kesinti yaşadıklarını doğruladı ve ABD’li kahve devi Starbucks’ın da etkilenerek mağaza yöneticilerini personele manuel ödeme yapmaya zorladığını doğruladı. Blue Yonder, herhangi bir verinin çalınıp çalınmadığı da dahil olmak üzere olayla ilgili çok az şey söyledi ancak hem Clop fidye yazılımı çetesi hem de yeni Termite ekibi, tedarik zinciri devi şirketten belgeler, raporlar, sigorta belgeleri ve belgeler de dahil olmak üzere 680 gigabaytlık veri çaldığını iddia ediyor. e-posta listeleri.
Aralık
NHS Hastaneleri
Inc Ransom adlı Rusya bağlantılı üretken bir fidye yazılımı çetesinin Avrupa’nın en büyük çocuk hastanelerinden biri olan Alder Hey Çocuk Hastanesi Vakfı’nı tehlikeye attığını iddia etmesinin ardından Aralık ayında birçok NHS fidye yazılımı nedeniyle (yine) kesintiye uğradı. Benzer şekilde ihlali gerçekleştiren Rus fidye yazılımı çetesi bu yılın başlarında İskoçya’da büyük bir NHS vakfıAlder Hey hasta kayıtlarının ve donör raporlarının yanı sıra yakın bölgedeki diğer birkaç hastanenin verilerini de elde ettiğini iddia etti. Ayrı bir gelişmede, Alder Hey’den çok da uzak olmayan başka bir NHS lokasyonu olan Wirral Üniversitesi Eğitim Hastanesi de fidye yazılımının kurbanı olduktan sonra kritik bir olay ilan etmek zorunda kaldı.
Artivion
Kalp nakli için implante edilebilir dokular üreten tıbbi cihaz şirketi Artivion, bu ay fidye yazılımı olarak okunan verilerin “toplanmasını ve şifrelenmesini” içeren bir “siber güvenlik olayını” doğruladığından, Aralık ayı sağlık hizmetini hedef alan saldırıların ayı olmaya devam etti. . Artivion, siber saldırıya yanıt olarak bazı sistemleri çevrimdışına aldığını söyledi.
