Düzinelerce Fortune 500 ve Global 500 şirketine danışmanlık yapan ABD’li bir hukuk firması olan Campbell Conroy & O’Neil, P.C. (Campbell), Şubat 2021’de uğradığı fidye yazılımı saldırısının ardından bir veri ihlali gerçekleştiğini açıkladı.
Campbell’ın müşteri listesi, otomotiv, havacılık, enerji, sigorta, ilaç, perakende, konaklama ve ulaşım dahil olmak üzere çeşitli sektörlerden yüksek profilli şirketleri içeriyor.
Mevcut ve geçmiş büyük müşterilerinden bazıları ise şu şekilde: Exxon, Apple, Mercedes Benz, Boeing, Home Depot, British Airways, Dow Chemical, Allianz Insurance, Universal Health Services, Marriott International, Johnson & Johnson, Pfizer, Time Warner.
Fidye yazılımı saldırısı veri ihlaline sebep oldu
Hukuk firması bugün erken saatlerde yayınladığı bir basın açıklamasında, “27 Şubat 2021’de Campbell, ağındaki olağandışı faaliyetlerin farkına vardı” ifadesini kullandı.
“Campbell bir araştırma yaptı ve ağın, sistemdeki belirli dosyalara erişimi engelleyen fidye yazılımlarından etkilendiğini belirledi.”
Şirket, saldırıyı keşfettikten sonra olayı araştırmak için üçüncü taraf olarak adli müfettişler tuttu ve FBI’ı güvenlik ihlali konusunda bilgilendirdi.
Campbell söz konusu olay ile ilgili bir basın açıklaması yayınlamak zorunda kaldı, çünkü soruşturma sonucunda saldırıdan etkilenen kişilerle ilgili bilgilere fidye yazılımı saldırısının arkasındaki tehdit aktörleri tarafından erişildiği belirlendi.
Fidye yazılım saldırganlarının potansiyel olarak etkilenen her bir kişi için belirli bilgilere eriştiğine dair net bir kanıt olmamasına rağmen Campbell, etkilenen cihazların çeşitli veri türleri içerdiğini doğruladı.
Campbell, saldırganların şu bilgilere erişmiş olabileceğini belirledi: “belirli kişilerin isimlerine, doğum tarihlerine, ehliyet numaralarına/kimlik numaralarına, mali hesap bilgilerine, Sosyal Güvenlik numaralarına, pasaport numaralarına, ödeme kartı bilgilerine, tıbbi bilgilerine, sağlık sigortası bilgilerine, biyometrik veriler ve/veya çevrimiçi hesap kimlik bilgileri (yani kullanıcı adları ve parolalar).”
Campbell, saldırı sırasında Sosyal Güvenlik numaraları veya eşdeğer bilgileri ifşa edilen tüm bireylere kredi izleme, dolandırıcılık ve kimlik hırsızlığı danışmanlığı hizmetlerine 24 ay ücretsiz erişim sunuyor.
Saldırı, ek veri ihlallerine yol açabilir
Campbell, bu saldırının arkasındaki fidye yazılımı grubunun kimliğini veya saldırganların erişilen verileri çalıp çalmadığını açıklamadı.
Bununla birlikte 20’den fazla farklı fidye yazılımının kurbanlarının cihazlarını şifrelemeden önce hedef sunuculardan hassas dosyaları çaldığı bilinmekte.
Bu saldırılarda çalınan veriler genellikle, saldırganlar tarafından parça parça internete sızdırılarak kurbana fidye ödemesi konusunda bir baskı malzemesi olarak kullanılmakta.
Ayrıca, bazı durumlarda ise çalınan tüm dosyalar bu amaç için özel olarak tasarlanmış sitelere sızdırılana kadar istenen fidye tutarı arttırılır.
Campbell’ın ağına yapılan fidye yazılımı saldırısı sırasında kurumsal müşterilerin verilerinin çalınıp çalınmadığına bağlı olarak önümüzdeki haftalarda ve aylarda daha fazla veri ihlaline şahit olabiliriz.
ABD Hükümeti bu hafta, özel ve kamu kuruluşlarının kendilerini fidye yazılımı saldırılarına karşı savunmasına yardımcı olmak için tasarlanmış çevrimiçi bir platform olan StopRansomware.gov‘u kullanıma sundu.
Fidye yazılımı saldırısı, 2021’in başından bu yana olağanüstü seviyelere ulaşan bir tehdit olarak aniden büyüdü.
Saldırılar, dünyanın en büyük et üreticisi JBS Foods ve ABD’nin en büyük yakıt boru hattı Colonial Pipeline dahil olmak üzere oldukça büyük firmalara büyük zararlar verdi.
Kaynak: bleepingcomputer.com
Diğer Haberler
Tesla, Tam Otonom Sürüş İçin Abonelik Sistemini Duyurdu
Schneider Electric’in Modicon PLC’deki Zafiyet Endüstri’de Tehlike Yaratıyor
HelloKitty Fidye Yazılımı, Savunmasız SonicWall Cihazlarını Hedef Alıyor