ABD, Sophos güvenlik duvarlarındaki sıfır gün güvenlik açığından yararlanarak ABD kuruluşlarını hedef alan Çinli bir siber güvenlik şirketine ve çalışanlarından birine yaptırım uyguladı.

Salı günü ABD Hazine Bakanlığı, Sichuan Silence’ın bir çalışanı olan Guan Tianfeng’in güvenlik açığını kullanarak Nisan 2020’de yaklaşık 81.000 güvenlik duvarını tehlikeye attığını söyledi. Kasım ayında Sophos tarafından detaylandırıldıABD’de düzinelercesi bir devlet kurumunda ve kritik altyapı şirketlerinde kullanılan 23.000’den fazla güvenlik duvarının ele geçirilmesine yol açtı.

Bunlardan biri sondaj faaliyetleriyle uğraşan bir enerji şirketiydi. Hazine, saldırının başarılı olması halinde olayın “insan hayatında ciddi kayıplara” yol açabileceğini kaydetti.

“Bu istismarın amacı, ele geçirilen güvenlik duvarlarını veri çalmak için kullanmaktı” Hazine dedi. “Ancak Guan, kurbanların sistemlerine Ragnarok fidye yazılımının varyantını da bulaştırmaya çalıştı.”

Siber güvenlik hizmet sağlayıcısı Sophos, “Perakendede Fidye Yazılımlarının Durumu 2023” başlıklı bir rapor yayınladı. Rapor, perakende kuruluşlarının yalnızca %26’sının, verileri şifrelenmeden önce fidye yazılımı saldırılarını engelleyebildiğini ve bunun sektör için üç yılın en düşük seviyesine işaret ettiğini ortaya çıkardı. Bu, sektörün hâlihazırda devam eden fidye yazılımı saldırılarını giderek daha fazla durduramadığına işaret ediyor. Raporda ayrıca fidyeyi ödeyen perakende kuruluşlarının kurtarma maliyetlerinin, verilerini kurtarmak için yedekleme kullananlara göre dört kat daha yüksek olduğu ortaya çıktı.

“Perakendeciler fidye yazılımlarına karşı mücadelede zemin kaybediyor. Fidye yazılımı suçluları, devam eden siber suç saldırılarını durduran perakendecilerin oranının giderek azalmasının da gösterdiği gibi, son üç yılda perakende kurbanlarının giderek daha büyük bir yüzdesini şifreliyor. Perakendeciler savunma oyunlarını geliştirmeli. Sophos küresel saha CTO’su direktörü Chester Wisniewski, “saldırı zincirindeki izinsiz girişleri daha erken tespit eden ve bunlara yanıt veren güvenliği kurarak” dedi.

Ayrıca rapor, fidye yazılımının hedef aldığı perakende kuruluşlarının %71’inin verilerinin başarılı bir şekilde şifrelendiğini bildirdiğinin altını çiziyor; bu, son üç yıldaki en yüksek şifreleme oranına işaret ediyor. Fidye yazılımının saldırısına uğrayan perakende kuruluşlarının yüzdesi bu yıl %77’den %69’a düşerken, toparlanması bir aydan uzun süren perakende kuruluşlarının yüzdesi %17’den %21’e yükseldi.

“Anketimize katılanlara göre perakende satış kurbanlarının yüzde kırk üçü fidyeyi ödedi, ancak fidyeyi ödeyen kurbanların ortalama kurtarma maliyeti, yedekleme ve diğer kurtarma yöntemlerini kullananların maliyetinin dört katıydı. Bu durumlarda herhangi bir kısayol yoktur. ve sistemlerin yeniden inşası neredeyse her zaman gereklidir. Suçluları ganimetlerinden mahrum bırakmak ve daha iyi bir şekilde yeniden inşa etmek daha iyidir” dedi Wisniewski.

Sophos, fidye yazılımı saldırılarına ve diğer siber tehditlere karşı korunmak için çeşitli en iyi uygulamaları önermektedir. Bunlar arasında savunma kalkanlarının en yaygın saldırı vektörlerine karşı koruma sağlayan güvenlik araçlarıyla güçlendirilmesi, ele geçirilen kimlik bilgilerinin kötüye kullanılmasını engellemek için sıfır güven ağ erişiminin kullanılması ve saldırılara otomatik olarak yanıt veren uyarlanabilir teknolojilerin uygulanması yer alıyor. Raporda ayrıca, güvenlik aracı yapılandırmalarına zamanında yama uygulanması ve gözden geçirilmesi, verilerin düzenli olarak yedeklenmesi, veri kurtarma uygulamaları ve güncel bir olay müdahale planının sürdürülmesi de dahil olmak üzere güvenlik hijyeninin sürdürülmesi tavsiye ediliyor.

FacebookheyecanLinkedIn

---

---

makalenin sonu

MGM Resorts bunu söylüyor Çarşamba günü tüm faaliyetlerine yeniden başladı 10 gün sonra Hackerlar sistemi ele geçirdi. Siber saldırının neden olduğu kargaşa Ülke genelindeki birçok lokasyonda bu durum otel rezervasyonlarını ve kredi kartı işlemlerini etkilerken, konuklar da anahtar kartlarının çalışmayı durdurması nedeniyle otel odalarına erişimlerini kaybettiklerinden şikayetçi oldu.

İçinde ifade MGM Resorts, eski adıyla Twitter olarak bilinen X hesabında şunları yazdı: “Tüm otellerimizin ve kumarhanelerimizin normal şekilde faaliyet göstermesinden memnunuz.” Şunu ekledi: “Harika çalışanlarımız, ara sıra yaşanan sorunlarda konuklara yardım etmeye hazır.”

Otel ve kumarhane de rapor edildi X’te tatil hizmetleri, yemek, eğlence, havuzlar ve spa’ların normal şekilde çalıştığını bildirdi. Yine de, sistemlerinin kontrolünü yeniden ele geçirmeye çalışırken maruz kaldığı acil maliyetler de dahil olmak üzere veri ihlalinin boyutu hakkında bilgi açıklamadılar.

Fidye yazılımı grubu ALPHV iddiaya göre siber saldırıyı gerçekleştirdi 11 Eylül’de ortak sosyal medyayı kullanarak MGM’nin bilgisayar sistemlerini devralmak için mühendislik taktikleri. Fidye yazılımı takipçisi, “ALPHV fidye yazılımı grubunun MGM Resorts’u tehlikeye atmak için yaptığı tek şey LinkedIn’e girip bir çalışan bulmak ve ardından Yardım Masasını aramaktı” dedi. vx-underground bir Twitter’da şunu yazdı: postalamak geçen hafta. “33.900.000.000 dolar değerindeki bir şirket 10 dakikalık bir konuşmayla mağlup oldu” diye ekledi.

MGM’nin sistemlerine yapılan saldırı, Maryland, Massachusetts, Michigan, Mississippi, New Jersey, New York ve Ohio dahil olmak üzere Las Vegas lokasyonunun yanı sıra yedi eyaletteki otel ve kumarhaneleri de etkiledi.

Las Vegas’taki Nevada Üniversitesi’nde siber güvenlik programı profesörü ve yöneticisi olan Gregory Moody şunları söyledi: İlişkili basın MGM Resorts’un bilgisayarın kapanması nedeniyle günde 8 milyon dolara kadar zarar ettiğini ve toplam kaybın yaklaşık 80 milyon dolar olduğunu tahmin etti.

Kapanma, MGM’nin rakibi Caesars Entertainment’ın 7 Eylül’de fidye yazılımı grubu Scattered Spider tarafından benzer bir siber saldırıya uğramasından ve bildirildiğine göre hackerlara talep edilen 30 milyon dolarlık fidyenin 15 milyon dolarını ödemesinden bir hafta sonra gerçekleşti.

Tehdit direktörü Christopher Budd, “Bu noktada, tüm kumarhaneler mümkün olan en yüksek savunma duruşuna geçmeli ve sistemlerinin ve ortamının bütünlüğünü doğrulamak için aktif önlemler almalı ve – eğer etkinleştirmiyorsa – olay müdahale süreçlerini gözden geçirmelidir” dedi. Siber güvenlik firması Sophos X-Ops’ta yapılan araştırmada, AP. “Birden fazla kumarhaneye saldırı oldu ve daha fazlasını görmemiz mümkün.”

Kumarhane siber saldırıları, hack grubu Lazarus’un bu ayın başlarında çevrimiçi bir kumarhane ve bahis platformu olan Stake.com’dan 41 milyon dolarlık sanal para çalmasıyla son yıllarda artış gösteriyor. 2017’de bilgisayar korsanları Kuzey Amerika’daki bir kumarhanedeki bilgilere erişti balık tankı sensörü kullanmave 2020’de MGM Resorts saldırıya uğradı ve kabaca ortaya çıktı 10,6 milyon müşterinin veri ve bilgileri.