ABD Gümrük Bülteni Ulusal Güvenliği Tehdit Eden Fidye Yazılım Saldırılarına Karşı Uyarıyor

Amerika Birleşik Devletleri Gümrük ve Sınır Koruma dairesi özel bir istihbarat bülteni yayınlayarak, fidye yazılım saldırılarının tedarik zincirlerinde kesintilere neden olması nedeniyle artık ülkede ulusal güvenlik için bir tehdide dönüştüğü konusunda uyarıda bulundu.

Özel istihbarat bülteni Yahoo News tarafından elde edildi ve analiz edildi. Bültenin ana fikri, giderek artan sayıda fidye yazılımı saldırılarının ABD'deki tedarik zincirini hedef alması ve ulusal güvenliğe tehdit oluşturacak kadar büyüme potansiyeline sahip olmasıydı.

Tedarik zincirine odaklanan saldırganlar

Bülten, fidye yazılımı tehdit aktörlerinin "milyar dolarlık endüstrilere" saldırdığını ve yalnızca BT güvenliği kargaşasına değil, aynı zamanda "sosyal, ekonomik ve potansiyel olarak siyasi istikrarsızlığa" neden olduğunu belirtti.

Bu uyarı, Pazartesi günü Beyaz Saray'ın ABD, AB ve diğer ülkelerin Ukrayna'yı işgal ettikten sonra Rus devletine uyguladığı benzersiz yaptırımlara yanıt olarak Rusya kaynaklı potansiyel önemli siber saldırıların artan riskine ilişkin yaptığı açıklamanın hemen ardından geldi.

Gümrük ve Sınır Koruma bülteni ayrıca, 2021 ortalarında Colonial Pipeline'a fidye yazılımı saldırısını başlatan aynı tehdit aktörü tarafından "muhtemelen" yürütülen fidye yazılımlarını içeren birkaç Avrupa kuruluşuna yönelik bir dizi saldırıdan bahseder.

Bir başka siber saldırıdan da söz ediliyor - Expeditors International'ı etkileyen - merkezi Washington eyaletinde bulunan, dünyanın ilk 6'sından biri olan devasa bir lojistik operatörü. Yaklaşık bir ay önce, Şubat 2022'nin sonlarında Expeditors International, doğası ve kökenleri hiçbir zaman açıklanmayan bir siber saldırıdan etkilendiğini duyurdu.

ABD bankacılık sistemini izinsiz girişlerden ve potansiyel yabancı tehdit aktörlerinden korumak için büyük bir baskı olmasına rağmen, kolluk kuvvetleri ve istihbarat teşkilatlarından gelen raporlara göre saldırılar şimdi lojistik alanında çalışan şirketlere yöneliyor.

Expeditors saldırısının etkisi ne kadar büyük olacak?

Uzmanlar, Expeditors International kadar büyük bir lojistik varlığa yönelik saldırının hem iç hem de dış pazarlar ve tedarik zincirleri için daha büyük etkileri olabileceğine inanıyor. Yahoo News'in haberine göre, olaydan yaklaşık üç hafta sonra lojistik şirketi durumla ilgili bir güncelleme yayınladı ve "işlerinin bazı yönlerini tekrar çevrimiçi duruma getirme konusunda ilerleme kaydetmeyi" başardığını belirtti.

Lojistik yazılımı çevrimdışı kalırken, uzmanlar ayrıca, tespit edilemeyen ve durumu daha da karmaşıklaştıran artan bir suç faaliyeti tehlikesi olduğunu belirtti.

ABD, kritik altyapıdan bankacılığa ve hatta kamu sektörüne kadar tüm alanlarda güvenliği artırmak için elinden gelenin en iyisini yapıyor ve her düzeyde azaltma ve önleme tedbirleri için kılavuzlar yayınlıyor. Bunun, olası bir organize yabancı tehdit aktörü saldırıları dalgasını durdurmak için yeterli olup olmayacağı görülecektir.