Bir fidye yazılımı saldırısı okulları, işletmeleri ve devlet kurumlarını vuruyor. İşte bilmeniz gerekenler
Not silinirse, notla birlikte anahtar da silindiği için dosyaların şifresi çözülemez.
Şifre çözme anahtarı silinirse, yalnızca fidye yazılımı tarafından şifrelenmiş dosyaları kurtarma konusunda uzmanlaşmış bir şirket dosyaları kurtarabilir.
Artan sayıda işletme, üniversite ve devlet kurumu, Rus siber suçluların küresel bir siber saldırısında hedef alındı ve şimdi ne kadar verinin ele geçirildiğini anlamak için çalışıyor .
Saldırının kapsamı henüz tam olarak bilinmemekle birlikte , ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatındaki (CISA) yetkililer Perşembe günü “birkaç federal kurumun … izinsiz girişler yaşadığını” söyledi ve bir dizi işletmenin de etkilenebileceğini öne sürdü.
Ayrı bir gelişmede, devlet kurumları Perşembe günü geç saatlerde Louisiana ve Oregon’daki milyonlarca insanın bir güvenlik ihlali nedeniyle verilerinin tehlikeye girdiğini söyledi. Eyaletler, saldırı için özel olarak kimseyi suçlamadı, ancak federal yetkililer, aynı yazılım güvenlik açığını kullanan daha geniş bir bilgisayar korsanlığı kampanyasını, kendisine Clop adını veren bir Rus fidye yazılımı çetesine bağladı.
Dorsey & Whitney hukuk firmasında siber güvenlik konusunda uzman bir ortak ve Adalet Bakanlığı’nın eski bir duruşma avukatı olan Robert Cattanach, Cuma günü CNN’e verdiği demeçte, “Kimse bunun boyutunu tam olarak bilmiyor ve bu siber tavizler böyle işliyor” dedi. “Bir kez tehlikeye girdiğinizde, ‘ne kadar içeri girdiler?’ gibi çetin bir süreç başlıyor. ve “ne aldılar?” Bu genellikle haftalar ve bazen aylardır.
İşte şimdiye kadar bildiklerimiz.
Kimler etkilendi?
Siber saldırı federal ve eyalet kurumlarını hedef aldı.
Enerji Bakanlığı, iki departman “varlığından” alınan kayıtların ele geçirildiğini öğrendikten sonra, saldırının etkisini azaltmak için “acil adımlar attığını” söyledi. Başka hiçbir federal kurum etkilendiğini doğrulamadı.
Ayrıca Minnesota ve Illinois eyalet hükümetlerini de etkiledi. Ve Perşembe günü eyalet kurumları, Louisiana’da sürücü belgesi veya eyalet kimlik kartı olan 3,5 milyon Oregonlunun ve bu belgelere sahip herkesin bir ihlalden etkilendiğini söyledi.
Yayılan saldırı özel şirketleri de vuruyor.
Clop daha önce BBC ve British Airways çalışanlarının verilerini tehlikeye atan bir saldırının sorumluluğunu üstlenmişti. Şirketler , her ikisi tarafından kullanılan bir insan kaynakları firmasının ihlalinden kaynaklanan bir siber güvenlik olayına maruz kaldığını doğruladı .
Siber güvenlik firması Emsisoft’ta tehdit analisti olan Brett Callow’a göre, bilgisayar korsanları Aon ve The Boston Globe’u da kurban olarak listeledi. Callow, “Sayıma göre, şu anda 63 bilinen/onaylanmış kurban artı belirsiz sayıda USG ajansı var” diye tweet attı . (Aon, CNN’e müşterilerini etkileyen bir olayı araştırdığını söyledi. The Boston Globe temsilcileri yorum talebine hemen yanıt vermedi.)
Siber güvenlik saldırısının arkasındaki grup hakkında ne biliyoruz?
Clop, hacklediğini iddia ettiği verileri yayınlamadan önce kurbanlarından milyonlarca dolarlık ödeme talep etmesiyle tanınan bir Rus fidye yazılımı çetesidir.