Üst fidye yazılımı saldırıları
Fidye yazılımı saldırıları gerçekten önemli bir konudur. 2021 yılının sonuna kadar her 11 saniyede bir 1 işletmenin fidye yazılımı saldırısına maruz kalacağı ve hasarın 20 milyar ABD dolarına ulaşacağı tahmin ediliyor. Fidye yazılımı saldırıları sadece işletmeler, hükümetler ve sağlık hizmeti sağlayıcılarının önemsemesi gereken bir sorun değildir, müşteriler ve çalışanlar da bu tür saldırılardan ciddi hasarlar alabilir.
Fidye yazılımı saldırılarında, hedeflerin verilerini ve dosyalarını şifrelemek için kötü niyetli yazılımlar kullanılır. Bu saldırılar, yüksek trafikli siteleri hedef alan ve dağıtık hizmet aksatma saldırıları (DDoS) düzenleyerek ödeme karşılığında saldırılarını durdurmayı vaat eden haraç alma teşebbüslerinden farklıdır.
Bazı kuruluşlar fidye yazılımlarınca talep edilen tutarları ödemeyi seçerken, hem virüs bulaşan sistemlere erişimin geri sağlanacağına dair herhangi bir garanti olmadığından, hem de ödeme yapmanın bu tür siber saldırıları teşvik edeceği ve daha pek çok kişinin mağdur konumuna düşmesine neden olacağı gerçeği yüzünden, ödeme yapılması genellikle önerilmez. Birçok şirket fidye yazılımı saldırılarını açıklamıyor ya da açıklasalar bile saldırganların ne talep ettiğini bildirmiyor.
Burada, 2020 yılının Ocak ve Aralık ayları arasında gerçekleşen fidye yazılımı saldırılarından bazılarını gözden geçireceğiz.
Ocak 2020’de gerçekleşen fidye yazılımı saldırıları
1. Travelex fidye yazılımı saldırısı
Bilgisayar korsanları yıla Travelex adlı kambiyo şirketine yaptıkları saldırı ile başladı. Bu saldırıda, şirketi tüm bilgisayar sistemlerini kapatmaya ve tüm işlemlerini kağıt kalemle yapmaya zorladılar. Saldırının neticesinde şirket 30 ülkede web sitesini kapatmak zorunda kaldı.
Saldırının arkasındaki Sodinokibi adlı fidye yazılımı çetesi (Revil olarak da biliniyorlar), Travelex’ten 6 milyon dolar talep etti. Çete, şirketin bilgisayar ağına altı ay önce erişim sağladığını ve aralarında doğum tarihleri ve kredi kartı numaraları da olacak şekilde 5GB büyüklüğünde hassas müşteri verilerini ele geçirdiğini iddia etti. Çete, Travelex fidyeyi öderse verileri sileceğini, ödemedikleri takdirde ise iki günde bir fidyenin iki katına çıkacağını bildirdi. Yedi gün geçtikten sonra ise verileri diğer siber suçlulara satacaklarını söylediler.
Travelex iki hafta kapalı kaldıktan sonra çeteye 2,3 milyon dolar değerinde Bitcoin ile ödeme yaparak çevrimiçi sistemlerini tekrar hizmete soktu. Şirket, Ağustos 2020’de, hem bu fidye yazılımı saldırısını hem de Covid-19 pandemisini sebep göstererek iflasla karşı karşıya kaldığını duyurdu.
Bu ayda gerçekleşen dikkate değer diğer saldırılar:
- Pennsylvania’daki Pittsburg Unified School District adlı okulun öğrencileri, bir fidye yazılımı tarafından bölgenin ağ sistemleri kapatıldığı için festival zamanında internet erişiminden mahrum kaldı.
- Miramar, Florida’daki bir tıbbi uygulama merkezindeki hastalardan, gizli tıbbi kayıtlarının açıklanacağı tehdidi ile fidye talep edildi.
Şubat 2020’de gerçekleşen fidye yazılımı saldırıları
2. INA Group fidye yazılımı saldırısı
Sevgililer Gününde düzenlenen bir siber saldırıda, Hırvatistan'ın en büyük petrol şirketi ve en büyük akaryakıt istasyonu zinciri INA Group’a ait bazı iş operasyonları zarar gördü. Saldırı, virüslü bir fidye yazılımının şirketin arka uç sunucularından bazılarını şifrelemesinden meydana geliyordu.
Saldırı şirketin müşterilere akaryakıt sağlama becerisini etkilememesine rağmen fatura kesme, müşteri kartı kullanımlarının kayda alınması, yeni mobil kuponlar düzenleme ve müşterilerin belirli faturaları ödemesine olanak sağlama işleyişini etkiledi.
Saldırının, Clop fidye yazılımı tehdidinin bulaşmasından kaynaklandığı bildirildi. Güvenlik araştırmacıları Clop fidye yazılımı çetesini “büyük çaplı” olarak görmektedir. Bu terim, ağlarına virüs bulaştırmak, verilerini şifrelemek ve son derece büyük fidyeler talep etmek üzere büyük şirketleri hedef alan suç gruplarına verilen bir addır.
Bu ayda gerçekleşen dikkate değer diğer saldırılar:
- ABD'nin en büyük 200 hastanesinin %75'iyle çalışan bir sağlık şirketi olan NRC Health de bu saldırılara maruz kalan şirketlerden biri oldu. Şirket, uğradığı saldırıya yanıt olarak, sızdırılacak verileri azaltmak amacıyla müşteriyle yüz yüze iletişim kuran portallar da dahil olmak üzere sistemlerini kapattı. Şirket tarafından saklanan veriler, personel maaş bilgilerini ve Medicare gibi programlardan gelen geri ödeme verilerini içeriyordu.
Mart 2020’de gerçekleşen fidye yazılımı saldırıları
3. İletişim ve Enerji Sektörlerindeki fidye yazılımı saldırıları
Mart ayında, büyük bir elektronik üreticisi olan California merkezli Communications & Power Industries (CPI) şirketinin fidye yazılımı saldırısına uğradığı ortaya çıktı.
Şirket askeri cihazlar ve ekipmanlar için bileşenler üretiyor ve müşterileri arasında ABD Savunma Bakanlığını da var. Fidye yazılımı saldırısı, şirketteki bir etki alanı yöneticisinin kötü amaçlı bir bağlantıya tıklaması ve bunun da dosya şifrelemesi yapan kötü amaçlı bir yazılımı tetiklemesiyle gerçekleşti. Ağdaki binlerce bilgisayar bölümlere ayrılmamış halde aynı etki alanında yer aldığı için fidye yazılımı tesisteki yedeklemeler de dahil olmak üzere her CPI ofisine hızla yayıldı.
Şirketin saldırıya yanıt olarak 500.000 dolar ödediği bildirildi. Saldırının ne tür fidye bir fidye yazılımı ile gerçekleştirildiği bilinmiyor.
Bu ayda gerçekleşen dikkate değer diğer saldırılar:
- İngiltere'de, Londra merkezli Hammersmith Tıp Merkezi, Maze fidye yazılımı grubu tarafından saldırıya uğradı. Tıp merkezi, ilaçlar ve aşılar için erken klinik denemeler gerçekleştiriyor. Saldırı, Maze grubunun Covid-19 pandemisi döneminde tıp araştırma kuruluşlarına saldırmama sözü vermesinden sadece birkaç gün sonra gerçekleşti. Merkez fidyeyi ödemeyi reddettikten sonra, grup binlerce eski hastanın kişisel bilgilerini yayınladı. Merkezin müdürü Malcolm Boyce medyaya verdiği demeçte, fidye ödemek yerine işi bırakmayı tercih edeceğini ifade etti.
Nisan 2020’de gerçekleşen fidye yazılımı saldırıları
4. Energias de Portugal fidye yazılımı saldırısı
Nisan ayında, Energias de Portugal (EDP) adlı Portekizli enerji devinin, bir saldırının kurbanı olduğu bildirildi. Ragnar Locker adlı fidye yazılımını kullanan siber suçlular, şirketin sistemlerini şifreleyerek yaklaşık 10 milyon dolar fidye talep ettiler.
Saldırganlar, büyüklüğü 10 terabaytı aşan hassas şirket verilerini çaldıklarını iddia ederek, fidye ödenmediği takdirde şirketi bu verileri sızdırmakla tehdit etti. Bilgisayar korsanları, sahip olma kanıtı olarak bazı hassas verilerin ekran görüntülerini bir sızıntı sitesinde yayınladı. Veriler arasında, faturalar, sözleşmeler, işlemler, müşteriler ve iş ortaklarıyla ilgili gizli bilgilerin yer aldığı iddia edildi.
EDP, bir saldırının gerçekleştiğini doğrulasa da hassas müşteri verilerinin ele geçirildiğine dair bir kanıt bulunmadığını söyledi. Diğer taraftan, müşteri verilerinin çalınıp çalınmadığı konusunun ancak gelecekte aydınlığa kavuşabilecek olmasından ötürü, şirket müşterilerine bir yıllık ücretsiz Experian Güvenilir Kimlik sundu.
Bu ayda gerçekleşen dikkate değer diğer saldırılar:
- Çeşitli sektörlerdeki şirketlere BT hizmetleri sağlayan bir Fortune 500 şirketi olan Cognizant, bir fidye yazılımı saldırısının hedefi olduğunu açıkladı. Saldırı şirketin iç sistemlerini etkiledi ve iç dizinlerinin silinmesine ve müşterilerin hizmetlerinin kesintiye uğramasına neden oldu. Temmuz ayı sonunda, 2020'in ikinci çeyreği için yayınladığı sonuçlarda, Cognizant iş segmentlerindeki gelirinin %3,4 düşerek 4 milyar dolara indiğini belirtti. Bunun nedenlerinden biri de kısmen Nisan ayındaki fidye yazılımı saldırısıydı.
Mayıs 2020’de gerçekleşen fidye yazılımı saldırıları
5. Grubman Shire Meiselas & Sacks fidye yazılımı saldırısı
Mayıs ayında, Madonna, Elton John ve Robert DeNiro gibi ünlü müşteriler sahip New York merkezli bir hukuk firması olan Grubman Shire Meiselas & Sacks, REVil fidye yazılımının kurbanı oldu.
Siber saldırganların REvil veya Sodinkobi fidye yazılımlarını kullanarak müşteri sözleşmeleri, telefon numaraları, e-posta adresleri, kişisel yazışmalar ve gizlilik sözleşmeleri gibi kişisel verileri çaldığı iddia edildi. Saldırganlar, toplam 21 milyon dolarlık fidye ödenmediği takdirde verileri dokuz adet zikzaklı sunum şeklinde yayınlama tehdidinde bulundular. Bu talep, hukuk firmasının ödemeyi reddetmesi üzerine iki katına yani 42 milyon dolara çıktı.
Saldırıdan etkilenenler arasında Bruce Springsteen, Lady Gaga, Nicki Minaj, Mariah Carey ve Mary J. Blige gibi ünlü kişiler yer aldı. Hukuk firması saldırganlarla pazarlık yapmayacağını açıkladı ve FBI'ı soruşturmaya davet etti.
Bu ayda gerçekleşen dikkate değer diğer saldırılar:
- Michigan Eyalet Üniversitesi NetWalker fidye yazılımının hedefi oldu. Mailto olarak da bilinen NetWalker, ilk olarak Ağustos 2019'da suç amaçlı olarak kullanılmış bir fidye yazılımı türü. Fidye yazılımı operatörleri, şifreli dosyalarına erişim karşılığında bir fidye ödemek için üniversiteye bir hafta verdi. Aksi takdirde, MSU öğrencilerinin kişisel ve bankacılık ile ilgili verilerinin sızdırılacağı söylendi. Üniversite, kolluk kuvvetlerinin tavsiyesine uyarak fidye ödememeyi tercih etti.
Haziran 2020’de gerçekleşen fidye yazılımı saldırıları
6. Hoda fidye yazılımı saldırısı
Otomotiv devi Honda, Haziran ayında ABD, Avrupa ve Japonya'daki ofislerini hedef alan Snake (Ekans olarak da bilinir) fidye yazılımının saldırısına uğradı. Saldırı tespit edildikten sonra Honda, bilgisayar ağındaki kesintilerle başa çıkmak adına belirli konumlardaki üretimi askıya aldı. Korsanlar, Honda’nın bir iç sunucusuna erişmek ve şifrelemek için bir fidye yazılımı kullandılar ve şifreyi çözecek anahtarı vermek karşılığında fidye talep ettiler. Honda daha sonra, saldırganların kişisel olarak tanımlanabilir bilgileri ele geçirdiğine dair herhangi bir kanıt sunmadığını belirtti.
Bu ayda gerçekleşen dikkate değer diğer saldırılar:
- Columbia College Chicago, altı gün içinde herhangi bir ödeme yapılmazsa öğrencilerin verilerini dark web üzerinden satmakla tehdit eden NetWalker fidye yazılımı çetesinin hedefinde yer aldı. Üniversite, saldırıda bazı kullanıcıların kişisel bilgilerine erişildiğini kabul etti ancak fidye ödemeye veya saldırganlarla müzakere etmeye karar verdiler mi bilinmiyor.
Temmuz 2020’de gerçekleşen fidye yazılımı saldırıları
7. Orange fidye yazılımı saldırısı
Temmuz ayında, Fransız telekomünikasyon şirketi ve Avrupa'nın en büyük dördüncü cep telefonu operatörü Orange Nefilim fidye yazılımının kurbanı oldu. Şirketin ticari hizmetler bölümünün bilgileri ele geçirildi ve Orange, 15 Temmuz'da, şirket sızıntılarının ayrıntılarını sunan Nefilim dark web sitesine eklendi. Nefilim grubu tarafından Orange müşterilerinden sızdırıldığı iddia edilen veri örnekleri 339 MB'lık bir arşive dahil edildi.
Nefilim, 2020'de keşfedilmiş nispeten yeni bir fidye yazılımı operatörüdür. Orange, bu saldırıdan ticari hizmetleri bölümünden yaklaşık 20 kurumsal düzeydeki müşterinin verilerinin etkilendiğini söyledi.
Bu ayda gerçekleşen dikkate değer diğer saldırılar:
- Colorado'daki Lafayette şehrinin yönetimi Ağustos ayında, cihazlarının ve verilerinin fidye yazılımı tarafından şifrelenmesi üzerine, fidye yazılımı operatörlerine 45.000 dolar ödediklerini duyurdu. Şehir, sistemlerini yedeklemelerinden geri yükleyemediği için bir şifre çözme anahtarı almak üzere ödeme yaptı. Vatandaşlara yansıyacak uzun hizmet kesintilerini en aza indirmek için fidyeyi ödemeyi tercih ettiler. Söz konusu fidye yazılımının türü açıklanmasa da, şehrin kesinti hakkındaki yaptığı açıklamada, fidye yazılımının şehrin ağ sistemlerini devre dışı bıraktığı söylendi. Bu, çevrimiçi ödeme sistemlerinden e-posta ve telefon hizmetlerine kadar her şeyi etkiledi. Saldırının nedeninin bir kimlik avı dolandırıcılığı veya olası bir kaba kuvvet saldırısı olduğuna inanılıyor.
Ağustos 2020’de gerçekleşen fidye yazılımı saldırıları
8. Utah Üniversitesi fidye yazılımı saldırısı
Ağustos ayında, fidye yazılımı saldırısı sırasında çalınan gizli dosyaların yayınlanmasını önlemek için Utah Üniversitesi'nin siber suçlulara 457.000 bin dolar fidye ödediği açıklandı. Saldırı, üniversitenin Sosyal Bilimler ve Davranış Bilimleri Fakültesindeki sunucuları şifreledi. Saldırının bir parçası olarak suçlular, şifrelenmemiş verileri şifreleme yapan bilgisayarlardan önce çalmayı başardılar.
Çalınan veriler öğrenci ve çalışan bilgilerini içerdiğinden, üniversite bu bilgilerin sızdırılmasını engellemek için fidye ödemeye karar verdi. Ayrıca, etkilenen bölümdeki tüm öğrencilere ve çalışanlara, dolandırıcılık faaliyetleri için kredi kartı ekstrelerini incelemeleri ve çevrimiçi olarak kullandıkları parolaları değiştirmeleri tavsiye edildi.
Bu ayda gerçekleşen dikkate değer diğer saldırılar:
- R1 RCM Inc. fidye yazılımı saldırısına uğradı. Eski adı Accretive Health Inc. olan şirket, ABD'nin en büyük sağlık borcu tahsilat şirketlerinden biridir. Şirketin 750'den fazla ABD sağlık kuruluşuyla sözleşmesi var ve on milyonlarca hastanın kişisel ve sağlıkla ilgili verilerini işliyorlar. R1 RCM Inc. hangi sistemlerin veya verilerin etkilendiği de dahil olmak üzere, bu saldırıyla ilgili detayları açıklamamayı tercih etti. Ancak saldırıda, genellikle kimlik avı e-postaları yoluyla yayılan bir tür hedefli fidye yazılımı olan Defray fidye yazılımının kullanıldığı düşünülüyor.
Eylül 2020’de gerçekleşen fidye yazılımı saldırıları
9. K- Electric fidye yazılımı saldırısı
Eylül ayında, Pakistan'ın Karaçi şehrinin tek enerji dağıtıcısı olan K-Electric'in bir Netwalker fidye yazılımı saldırısının hedefi olduğu açıklandı. Bu saldırı, enerji şirketinin faturalandırma işlemlerinde ve çevrimiçi hizmetlerinde kesinti yaşanmasına neden oldu.
Fidye yazılımı operatörleri, K-Electric'ten yedi gün içinde 3,85 milyon dolar talep etti ve ödeme yapılmaması halinde talebin 7,7 milyon dolara çıkacağını belirtti. Netwalker, saldırı sırasında çalındığı iddia edilen ve aralarında finansal veriler ve müşteri bilgilerinin de yer aldığı 8,5 GB'lık bir dosya arşivini daha sonra yayınladı.
Netwalker daha önce Arjantin'in göçmenlik bürolarını, çeşitli ABD devlet kurumlarını ve University of California, San Francisco’yu (1 milyon doların üzerinde fidye ödedi) hedef almıştı.
K-Electric siber saldırının gerçekleştiğini kabul etmekle birlikte tüm kritik müşteri hizmetlerinin tamamen işlevsel durumda olduğunu söyledi.
Bu ayda gerçekleşen dikkate değer diğer saldırılar:
- Louisiana'nın dördüncü Bölge Mahkemesinin web sitesine izinsiz giriş yapıldı ve fidye yazılımı saldırısı sonrasında hassas belgeler internette yayınlandı. Saldırıda, nispeten yeni bir fidye yazılımı jenerasyonuna mensup olan Conti kullanılmıştı. Korsanlar tarafından dark web sitelerinde yayınlanan belgeler arasında tanıklar, jüri üyeleri ve devam eden davalardaki sanıklarla ilgili bilgiler yer alıyordu.
Ekim 2020’de gerçekleşen fidye yazılımı saldırıları
10. Press Trust of India fidye yazılımı saldırısı
Ekim ayında bilgisayar korsanları, Press Trust of India (PTI) haber ajansının sunucularına sızarak hizmetlerini saatlerce felce uğrattı. Bir şirket sözcüsü olayı büyük bir fidye yazılımı saldırısı olarak nitelendirdi ve bu saldırı, operasyonların sekteye uğramasına ve Hindistan'daki abonelere haber akışının durmasına neden oldu.
Fidye yazılımı, kullanıcıların bilgisayar sistemlerine erişimini engellemek ve onları fidye ödemek zorunda bırakmak amacıyla tasarlanan bir kötü amaçlı yazılım olan LockBit olarak tanımlandı.
Bu ayda gerçekleşen dikkate değer diğer saldırılar:
- Dünyanın en büyük yazılım şirketlerinden biri olan Software AG, Clop fidye yazılımı çetesinin saldırısına uğradı ve şirketten 20 milyon dolardan fazla fidye talep edildi. Müzakereler başarısızlıkla sonuçlandıktan sonra çete, şirketin verilerinin ekran görüntülerini dark web üzerinde yayınladı ve çalışan pasaport ve kimlik taramalarını, çalışan e-postalarını, finansal belgelerini ve şirket içi ağın dizinlerini gösterdi.
Kasım 2020’de gerçekleşen fidye yazılımı saldırıları
11. Brezilya Yüksek Adalet Divanı fidye yazılımı saldırısı
Kasım ayında, Brezilya Yüksek Adalet Divanının siber altyapısı devasa bir fidye yazılımı saldırısına maruz kaldı ve bu yüzden web sitesi bir süre çevrimdışı kaldı.
Fidye yazılımı saldırısını düzenleyenler, mahkemenin veritabanının tamamının şifrelendiğini ve her türlü geri yükleme girişiminin boşa olacağını iddia etti. Korsanlar mahkemeye bir protonmail e-posta adresi üzerinden fidye notu göndererek kendileriyle iletişime geçilmesini istedi. Aynı korsanlar ayrıca Brezilya hükümetine ait başka web sitelerine de saldırma girişiminde bulundu.
Bu ayda gerçekleşen dikkate değer diğer saldırılar:
- Manchester United futbol kulübü, bir siber saldırıya uğradıkları ortaya çıktığında manşetlere çıktı. Bir fidye yazılımı saldırısı olduğu sonradan doğrulanan saldırı için kulüp tarafından, bu tür saldırılara karşı kapsamlı protokol ve prosedürler uygulandığı ve böyle durumlara karşı hazırlıklı olduklarına dair bir açıklama yapıldı. Saldırıyı tespit edip etkilenen sistemleri durdurarak hasarın yayılmasını engelleyen ve böylece verileri koruyan siber savunma sistemleri kullanıldığı belirtildi.
Aralık 2020’de gerçekleşen fidye yazılımı saldırıları
12. GenRx Pharmacy fidye yazılımı saldırısı
Aralık ayında, Arizona merkezli bir sağlık kuruluşu olan GenRx Pharmacy, yüz binlerce hastayı, yılın başlarında gerçekleşen bir fidye yazılımı saldırısı kaynaklı olarak bir veri sızıntısı yaşanabileceğine dair uyardı. Şirket, kötü niyetli bilgisayar korsanları tarafından, eczanenin kullandığı sağlık bilgileri de dahil olmak üzere reçetelenen ürünleri işlemek ve hastalara göndermek için kullanılan birçok dosyayı ortadan kaldırabileceği belirtildi.
Bu ayda gerçekleşen dikkate değer diğer saldırılar:
- Ev aletleri devi Whirlpool, cihazları şifrelemeden önce içerdikleri verileri çalan Netfilim çetesinin fidye yazılımı saldırısına maruz kaldı. Bilgisayar korsanları daha sonra çalışanlara sağlanan faydalar, tıbbi bilgi talepleri ve geçmiş kontrolleri ile ilgili belgeleri içeren çalıntı verileri yayınladı.
Son zamanlarda gerçekleştirilen fidye yazılımı saldırıları, hedeflenen kişiler/kurumlar ve talep edilecek miktarlar konusunda çok daha seçici hale geliyor. Kaspersky Anti-Ransomware Tool hem ev kullanıcıları hem de ticari kullanıcılar için koruma sunuyor. Her siber güvenlik tehdidinde olduğu gibi, korumanın anahtarı tetikte olmaktır.
İlgili Makaleler:
Üst fidye yazılımı saldırıları
Kaspersky
