Gün geçmiyor ki yeni bir fidye saldırısı haberi gelmesin. Hemen her gün yeni bir fidye saldırısı ile güne başlar olduk. Artık saldırganlara ödenen rakamlar öyle hiç de küçük rakamlar değil, şöyle bir baktığımızda siber korsanlar ayak bastı parası pazarlığına milyon dolarlardan başlıyorlar.
Şöyle bir geçmişe gidersek, firmaların fidye saldırısı sonrası sistemlerini yeniden çalışır hale getirme maliyetleri aşağıda ki gibidir.
ISS WORLD – 74 milyon dolar
COGNIZANT – 50 milyon dolar
SOPRA STERIA – 50 milyon dolar
REDCAR AND CLEVELAND COUNCIL – 14 milyon dolar
SOFTWARE AG – 20 milyon dolar
TRAVELEX – 2.3 milyon dolar
COLONIAL PIPELINE – 5 milyon dolar
Son fidye kurbanı ise yedekleme sistemleri üreticisi Exagrid oldu. Gelen bilgilere göre 2.6 milyon dolar ödediği söyleniyor. Ödeme ise 13 Mayıs’ta 50.75 bitcoin şeklinde oldu.
Çalınan veriler arasında müşterilerin ve çalışanların kişisel verileri, ticari sözleşmeler, finansal veriler, vergi beyannamelerini ve kaynak kodları bulunuyor. Talep edilen ilk fidye 7.4 milyon dolardı. ExaGrid bir örnek üzerinde şifre çözmeyi test etmek istedi ve bir ExaGridEX63000E NAS kutusunun ön yüzünün bir fotoğrafı çözerek erişim sağladı. Müzakereler devam etti ve 13 Mayıs’a kadar sürdü. Müzakereler devam ederken saldırganlar 1 milyon dolarlık indirim yaparak 6.4 milyon dolara indi. Tüm görüşemeler devam ederken aradaki arabulcular devreye girdi ve 2.6 milyon dolarda el sıkıştılar. Sonuç olarak saldırganlar şifre sözme araçlarını firma ile payaştı. Görünen o ki siber korsanlar için büyük gelir kaynağı olan fidye saldırıları gün geçikte şiddetini arttırmaya, firmalar ise büyük bedeller ödemeye devam edecek.
Kaynak: computerweekly.com
