– İngiliz yayın kuruluşu BBC ve İngiliz havayolu şirketi British Airways dahil pek çok şirkette çalışan 100 bini aşkın personelin bordro verilerinin siber saldırı sonucu çalındığı iddia edildi. Rusya merkezli olduğu düşünülen ‘Clop’ adlı siber korsan grubu söz konusu firmalara bir ültimatom göndererek 14 Haziran’dan önce e-postalarına yanıt vermelerini talep etti. Grup, aksi takdirde binlerce çalışanın isim, adres, sigorta numarası ve banka bilgilerini içeren verileri çevrimiçi yayınlamakla tehdit ediyor.
KARANLIK AĞDA BİLDİRİ YAYINLADILAR
Grubun karanlık ağda yayınladığı bildiride, “Progress MOVEit ürününü kullanan şirketlere, istisnai bir yazılım açığını kullanarak verilerinizin çoğunu indirmiş olabileceğimiz konusunda bilgi vermek isteriz” ifadeleri kullanıldı. Ültimatom, şirketlerin ödemesi gereken fidye ile ilgili açık bir meblağ içermiyor ancak müzakerelere girmelerini talep ediyor.
‘DEVLET KURUMLARININ VERİLERİNİ SİLDİK’
Grup, söz konusu yazılımı kullanan devlet kurumlarının çalınan verilerini sildiğini iddia ederek, “Merak etmeyin, verilerinizi sildik. Bizimle iletişime geçmenize gerek yok” dedi ve “Bu tür bilgileri ifşa etmekle ilgilenmediklerini” ekledi.
KORSANLARIN FİDYE İSTEMEMESİ SALDIRININ BOYUTUNA İŞARET EDİYOR
Küresel Siber Güvenlik Danışmanı Jake Moore, korsanların önceden e-posta göndererek kurumlardan iletişim kurmalarını talep etmelerinin ‘norm dışı’ olduğunu dile getirdi. Moore, “Bu karar muhtemelen, dünya çapında hala çok sayıda sistemi etkileyen ve potansiyel olarak Clop’un kendi yeteneklerini aşan, devam etmekte olan saldırının ezici büyüklüğünden kaynaklanıyor” yorumunu yaptı. Uzmanlar siber saldırıdan etkilenen kişilerin paniğe kapılmamasını ve kuruluşların ABD’deki Siber Güvenlik ve Altyapı Kurumu gibi yetkililer tarafından verilen güvenlik kontrollerini gerçekleştirmesini tavsiye ediyor. (DIŞ HABERLER)
Kaynak:
***Mutluluk, adalet, özgürlük, hukuk, insanlık ve sevgi paylaştıkça artar***