ABD'nin en büyük sigorta şirketinin, şifrelenmiş dosyalara erişimi geri kazandırmak için bilgisayar korsanlarına 40 milyon dolar ödediği bildirildi.
Yayımlanma Tarihi: 21 Mayıs 2021, 16:40 | Son Güncelleme: 21 Mayıs 2021, 16:40
Bloomberg'in siber saldırıya yakın kaynaklara dayandırdığı haberine göre, ABD'nin en büyük sigorta şirketlerinden CNA Financial, siber saldırı sırasında şifrelenen dosyalara erişimi geri kazandırmak için bilgisayar korsanlarına 40 milyon dolar fidye ödedi.
CNA Financial, bu yılın Mart ayı sonlarında Phoenix CryptoLocker fidye yazılımı saldırısının kurbanı oldu. Fidye görüşmeleri saldırıdan yaklaşık bir hafta sonra başladı ve bilgisayar korsanları başlangıçta 60 milyon dolar talep etti. Ancak şirket, saldırıdan iki hafta sonra üçte bir eksik ödeme yaptı. Bloomberg'in kaynakları doğruysa, bu fidye tarihteki en büyük fidyelerden biriydi, diyor The Verge .
CNA Financial sözcüsü fidye ödemesi hakkında yorum yapmayı reddetti ve şirketin, ABD Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından benzer saldırılara nasıl yanıt verileceğine dair 2020 kılavuzu da dahil olmak üzere yasalara, düzenlemelere ve hükümet yönergelerine uyduğunu belirtti. Şirket, Mayıs ayı ortasında, dahili bir soruşturmaya göre saldırının sigorta şirketinin müşteri verilerinde bir ihlale yol açmadığını bildirdi. CNA Financial ayrıca, soruşturmanın bulgularını FBI ve OFAC ile paylaştığını da bildirdi.
Amerikan kolluk kuvvetleri, başarılı fidye yazılımı saldırılarının siber suçluları dosyaların şifresini çözmek için giderek daha yüksek meblağlar talep etmeye teşvik etmesi nedeniyle şirketlere bilgisayar korsanlarına ödeme yapmamalarını tavsiye ediyor. Ancak şirketler, sistemlerinin bloke edilmesinden kaynaklanan kayıpları önlemek için genellikle bilgisayar korsanlarına ödeme yapmak zorunda kalıyor. Örneğin, ABD'nin en büyük akaryakıt boru hattını işleten Colonial Pipeline, bilgisayar ağını onarmak için bilgisayar korsanlarına yakın zamanda yaklaşık 5 milyon dolar ödedi . Şirketin sistemlerine yapılan saldırının arkasında Rus bilgisayar korsanlarının olduğundan şüpheleniliyor.
Bloomberg'e göre, CNA Financial'a saldırmak için kullanılan Phoenix virüsü, Hades kötü amaçlı yazılımına dayanıyordu. Bu kötü amaçlı yazılım, 2019'dan beri ABD yaptırım listesinde bulunan Rus hacker grubu Evil Corp tarafından geliştirilmişti. Ancak CNA Financial, yaptırım altında olmayan Phoenix grubunun şirkete yapılan saldırının arkasında olduğunu belirtti.
Bilgi güvenliği şirketi Palo Alto Networks'e göre, 2020 yılında bilgisayar korsanlarına ödenen ortalama fidye miktarı 312.500 dolar oldu; bu, 2019'a göre %171'lik bir artışı temsil ediyor.
AYGITLAR YASALAR VE MAHKEMELER OYUNLAR İNTERNET BİLİM ROBOTLAR YAZILIM
News ru
