Çinlilerle İlgili Hackerlar New York'un Metro Sistemini Korumasız Yakalamaya Çalıştı
Yüksek profilli fidye yazılımı saldırılarının sayısı dünya genelinde artmaya devam ediyor ve birbiri ardına büyük endüstri oyuncularını hedef alıyor. New York metro sisteminin 20 Nisan'da bir siber saldırıya maruz kaldığı bildirildi. Muhtemelen Çinli yetkililerle bağlantılı bir grup bilgisayar korsanı, metronun ağ sistemini ihlal etmek için sıfırıncı gün güvenlik açığından yararlandı. Saldırı, 18 metro sisteminden 3'üne sızmayı başarsa da, ertesi gün hızlı bir şekilde sağlanan yama sayesinde herhangi bir çalışan, müşteri veya yüklenici verisini tehlikeye atacak kadar ilerlemedi.
Metropolitan Ulaşım Otoritesinin izinsiz girişi , anıtsal Colonial Pipeline'ı vuran daha yakın tarihli fidye yazılımı saldırısından kısa bir süre önce gerçekleşti. Güvenlik araştırmacıları , bu saldırılarla bağlantılı siber çete olan DarkSide'ın Çin hükümetinden bir miktar destek almış olabileceğine inanıyor.
İçindekiler
Hızlı Tepki Önlenen Hasarlar
Bilgisayar korsanları tarafından kullanılan sıfırıncı gün güvenlik açığı çok fazla endişe uyandırsa da Metropolitan Ulaşım Otoritesi (MTA) yetkilileri güvenlik sistemlerinin saldırıyı daha ortaya çıkmadan etkisiz hale getirmeyi başardığı konusunda ısrar etti. Bir siber güvenlik firması tarafından yapılan adli denetimde, herhangi bir potansiyel ihlal kanıtı bulunmadığı bildirildi. Ancak bu denetim, bilgisayar korsanlarının verilere erişip erişmediğini ne onaylayabilir ne de reddedebilir.
CISA Yardıma Hazır
ABD Siber Güvenlik Altyapı Ajansı (CISA), son zamanlarda çeşitli fidye yazılımlarının ve diğer siber saldırıların kurbanı olan kurumlara yardım etmede aktif bir rol oynamıştır. Dahası, ajans, MTA'ya yönelik girişimin hiçbir şekilde münferit bir vaka olmadığını açıkça belirtti. Olduğu gibi, yüksek profilli siber saldırılar, yakın zamanda herhangi bir yavaşlama belirtisi göstermeyen küresel bir eğilim haline geliyor ve ağ güvenliği şirketlerinin mücadele etme arayışlarında zorlu zorluklar yaratıyor.
Bu Kez Fidye Talep Edilmedi
MTA'nın, dolandırıcılar istemediği için herhangi bir fidye ödemek zorunda olmadığı bildirildi. Bu taktik, geleneksel fidye yazılımı aktörlerinin tipik bir örneği değildir; bu, güvenlik analistlerini, saldırının tüm endüstrileri yok etmek yerine yalnızca hasara yol açmanın bir aracı olarak hizmet edebileceğini önermeye yönlendirir. Yine de, bu tür izinsiz girişler, sistemlerini halihazırda ihlal etmiş olan kurum ve kuruluşlar için korkunç sonuçları göz önüne alındığında önemli zararlara neden olmaktadır.