Elektronik perakende devi MediaMarkt, ilk fidye talebi 240 milyon dolar olan bir Hive fidye yazılımı saldırısına maruz kaldı. Siber saldırı, MediaMarkt’ın Hollanda ve Almanya’da bulunan BT sistemlerinin kapanmasına ve depolama operasyonlarının kesintiye uğramasına neden oldu. MediaMarkt, 13 ülkede 1.000’den fazla mağazasıyla Avrupa’nın en büyük tüketici elektroniği perakendecisidir.
MediaMarkt’ın yaklaşık 53.000 çalışanı vardır ve toplam satışları 20.8 milyar Euro’dur.
Hive fidye yazılımı saldırısı
MediaMarkt, Pazar akşamı geç saatlerde ve Pazartesi sabahı sunucuları ve iş istasyonlarını şifreleyen ve saldırının yayılmasını önlemek için BT sistemlerinin kapatılmasına yol açan bir fidye yazılımı saldırısına maruz kaldı.
Saldırının başta Hollanda olmak üzere Avrupa genelinde çok sayıda perakende mağazasını etkilediğini öğrendi. Çevrimiçi satışlar beklendiği gibi işlemeye devam ederken, yazar kasalar kredi kartlarını kabul edemediği veya etkilenen mağazalarda makbuz yazdırılamadığı belirtiliyor. Sistem kesintisi, önceki satın alım bilgilerine erişilememesi nedeniyle iadeleri de yapılamadığı belirtiliyor.
Twitter’da yayınlanan iç iletişim iddialarının ekran görüntüleri, bu saldırıdan 3.100 sunucunun etkilendiğini belirtiyor. Saldırının arkasında Hive fidye saldırı grubu olduğu doğrulandı ve başlangıçta şifrelenmiş dosyalar için bir şifre çözücü almak için çok büyük, ancak gerçekçi olmayan 240 milyon dolarlık bir fidye miktarı talep etti.
Fidye yazılımı çeteleri, istediklerini alabilmek için pazarlığı çok yüksek tutarlardan başlatıldığı biliniyor.
Hive fidye yazılımı
Hive fidye yazılımı, kuruluşların saldırılarına karşı savunmasını zorlaştıran çeşitli taktik, teknik ve prosedürlere dayanır.
Tehdit aktörünün ilk erişim elde etmek ve ağ üzerinde yanal olarak hareket etmek için kullandığı yöntemler arasında, kötü niyetli ekleri olan kimlik avı e-postaları ve Uzak Masaüstü Protokolü (RDP) bulunmaktadır.
Hive fidye yazılımı, şifreleme rutinini dağıtmadan önce, kurbana bir veri sızıntısı tehdidi altında fidye ödemesi için baskı yapmak için değerli gördükleri dosyaları çalar.
Şifreleme işlemi sırasında, etkilenen dosyalar şu modele göre yeniden adlandırılır: orijinal dosya adı, rastgele karakter dizisi ve “.hive” uzantısı.
Fidye yazılımı saldırılarına karşı alınabilecek önlemler
- En az üç kopya yedeğinizin bulunduğundan emin olun. Bir kopya yedeğinizin mutlaka uzak bir yerleşkede saklanması gerektiğini unutmayın, en kötü durumda buradaki yedeklerden geri dönmek zorunda kalabilirsiniz.
- Fidye yazılımları hedeflerine ulaşabilmek için özellikle son kullanıcılara gönderilen oltalama mesajları içine gizledikleri zararlı yazılımlarla kurum içine sızarlar. Kullanıcılarınızın kendilerine gelen şüpheli mesajları açmamaları eklerinde bulunan dosyaları açmaya çalışmamaları konusunda bilgilendirilmeli ve eğitilmelidirler.
- Özellikle evden çalışma yoğunluğunun arttığı bu dönemde şirketlerin sistemlere uzaktan erişme ihtiyaçları arttı. Uzak Masaüstü Protokolü (RDP) kullanılan bu sistemlerin doğrudan internete açılmaması gerekir. Bunun yerine sıfır güven (zero trust) prensiplerine dayalı güvenli uzaktan erişim çözümleri (software defined perimeter, ztna,..) kullanılmalıdır.
Yüzde yüz güvenliğin olmadığı bilinci ile alabileceğiniz önlemlerin maksimumunu aldığınızdan mutlaka emin olmalısınız.
Güvenli günler.
Yorum yazabilmek için oturum açmalısınız.