ABD Enerji Bakanlığı bilgisayar korsanları tarafından fidye için tutuldu

Dünya genelindeki kuruluşlar tarafından hassas verileri paylaşmak için yaygın olarak kullanılan MOVEit Transfer dosya aktarım aracında bulunan bir güvenlik açığından yararlanan bilgisayar korsanlarının sistemlere sızması sonucunda iki kuruluşta da veriler "tehlikeye atıldı".

Massachusetts merkezli Progress Software'in geçen ay MOVEit Transfer'da bir güvenlik açığı keşfetmesinin ardından ABD hükümet kurumlarından telekomünikasyon düzenleyicilerine ve İngiltere'nin enerji devi Shell'e kadar bir dizi kurban ortaya çıktı.

Geniş kapsamlı etkisi, en güvenliğe önem veren devlet kurumlarının bile fidye yazılımı saldırılarını savuşturmakta zorlandığını gösteriyor. Fidye yazılımı çeteleri, bu tür yaygın olarak kullanılan araçların peşinde.

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Perşembe günü yaptığı açıklamada, birçok federal kurumun hacklendiğini bildirdi. Hangi birimlere yönelik olduğu belirtilmedi, ancak federal sivil yürütme organı üzerinde çok az etki olduğu belirtildi. Analistler, önümüzdeki haftalarda daha fazla kurbanın ortaya çıkmasının muhtemel olduğunu belirtti.

Enerji Bakanlığı sözcüsü, fidye taleplerinin her tesise e-posta yoluyla gönderildiğini, ancak talep edilen miktarı açıklamadığını söyledi. Sözcü, "Fidye taleplerini alan iki kuruluş da CL0p ile etkileşimde bulunmadı ve fidye taleplerinin geri çekildiğine dair bir gösterge yok" dedi.

Cl0p ekibi, internet sitesinde yayınladığı bir yazıda, "HİÇBİR DEVLET VERİSİNİN YOK" ifadesini kullandı ve yanlışlıkla bunları ele geçirmemiz durumunda "BUNLARLA NAZİK BİR ŞEKİLDE İLGİLENECEĞİZ VE HEPSİNİ SİLECEĞİZ" ifadesini kullandı.

Recorded Future analisti Allan Liska, Cl0p'un ABD ve diğer hükümetlerden gelebilecek misillemelerden korunmak için hükümet verilerini bilerek silerek bundan büyük bir olay çıkarmış olabileceğini söyledi.

Hoang Anh (Reuters'a göre)