Fidye yazılımı saldırganları, bu kez dünya çapında bir danışmanlık firmasını hedef aldı.
Haberin Özeti
- Fidye yazılımı saldırıları kapsamlı bir hacker faaliyetidir.
- Hackerlar, bir bilgisayarın veya ağın kontrolünü sahibine iade etmek için genellikle Bitcoin olarak ödeme talep eder.
Accenture, dünyanın dört bir yanına dağılmış yarım milyon çalışanı olan bir Fortune 500 BT danışmanlık firmasıdır. Yani firma, bir fidye yazılımı saldırısından yalnızca milyarlarca Dolar gelir kaybetmekle kalmayıp, aynı zamanda siber güvenlik uzmanlığına dayanan diğer şirketlerin güvenilirliğini de kaybedebilir.
Accenture ve Lockbit Farklı Şeyleri İddia Ediyor
Accenture, Salı akşamı hacker grubu Lockbit’in fidye yazılımı saldırısını “püskürttüğünü” bildirdi; ancak hackerlar, şirkete ait olduğu iddia edilen bazı dosyaları ele geçirmeyi başardı.
Ancak Accenture tam tersini iddia etti ve yayınladığı açıklamada, “Güvenlik kontrollerimiz ve protokollerimiz aracılığıyla, sunucularımızdan birinde düzensiz bir etkinlik belirledik. Konuyu hemen kontrol altına aldık ve etkilenen sunucuları izole ettik.” ifadelerini kullandı.
Ayrıca Accenture, “Etkilenen sistemlerimizi yedekten tamamen geri yükledik. Accenture’ın operasyonları veya müşterilerimizin sistemleri üzerinde bu saldırının hiçbir etkisi olmadı.” paylaşımını yaptı.
Ancak Lockbit saldırıda başarılı olduğu iddia etmeyi sürdürdü ve Accentura’a ait 2.384 adet dosya yayınladı. Bu, Accenture’ın çalınan verileri geri almak için herhangi bir girişimde bulunmadığını gösteriyor. Öte yandan yayınlanan verilerin ne kadar hassas olduğu belli değil.
Fidye Yazılımı Saldırısı Nedir?
Fidye yazılımı, kullanıcıları genellikle Bitcoin veya başka bir kripto parada ödeme alana kadar bilgisayarlarından veya ağlarından kilitlemek için tasarlanmış bir yazılımdır. Siber güvenlik firması Kaspersky’ye göre LockBit, 2019’un sonlarından beri bu saldırıları düzenliyor.
Avrupa fidye yazılımı destek şirketi BeforeCrypt’in istatistiklerine göre, ortalama Lockbit fidyesi BTC olarak yaklaşık 33.000 Dolara denk geliyor; ancak bu sayı, daha zengin şirketler için çok daha yüksek olabilir.
Hiçbir hassas bilginin bu saldırıda ele geçirilmediğini varsayarsak; Accenture, ciddi bir tehlikeyi atlatmış olabilir. Blockchain araştırma firması Chainalysis’e göre, yılın ilk beş ayında yapılan fidye yazılım ödemeleri, şirketlere toplam 81 milyon Dolara mal oldu.