2020’nin ‘Yıkıcı Etkiye Sahip’ İlk Fidye Yazılım Saldırısı ABD’de Yaşandı

ABD Sahil Güvenlik (USCG) yetkilileri, bir üsse yapılan fidye yazılım saldırısı nedeniyle altyapının 30 saat boyunca kullanılamaz hale geldiğini açıkladı.

USCG tarafından 3 Ocak tarihinde duyurulan fidye yazılım saldırısının, 16 Aralık’ta gerçekleştiği belirtildi. Fidye yazılımın, bir çalışan tarafından sahte e-posta’daki bağlantıya tıklanması ile aktif edildiği ifade edildi.

Saldırıda, üssün güvenlik kameraları, kapı erişim sistemleri ve kritik denetim sistemlerinin geçici olarak kullanılamaz hale geldiği kaydedildi.

Kötü amaçlı yazılım, saldırının ilerleyen aşamalarında kargo iletimlerini denetleyip kontrol eden sanayi kontrol sistemleri ve operasyon süreçlerini içeren şifreli dosyalara erişim sağladı. Saldırının ardından tüm USCG üsleri fidye yazılım riskine karşı alarma geçirildi ve önlemler alındı. Analizlerin ardından, saldırıda kullanılan fidye yazılımın “Ryuk” olduğu anlaşıldı.

eCrime adlı siber suç örgütü tarafından Ağustos 2018’den bu yana kullanılan Ryuk, büyük şirket ve kurumları hedef alarak yüklü miktarda fidye elde edilmesi amacıyla kullanılıyor. Bu noktada son iki yıl baz alındığında en çok rastlanan fidye yazılım saldırıları arasında bulunuyor.

USCG, 30 saat etkili olan saldırının ardından tüm üslerde yedekleme yapıldığını, bilişim teknolojileri (IT) ve operasyon teknolojileri (OT) ağ diyagramlarının güncellendiği, ağ segmentasyonu ile IT sistemlerinin OT çevre birimlerine erişiminin engellendiğini duyurdu. Ayrıca sunucu denetimlerinin artırıldığı, en güncel sanayi standardı virüs yazılımlarının devreye alındığı ve gerçek zamanlı siber saldırı tespiti ile önlem altyapısının kurulduğu not düşüldü.

Ders çıkarıldı

USCG, yaşanan saldırının ardından birçok ders çıkarıldığının altını çiziyor. Bunlar arasında, her ne kadar güvenlik önlemleri alınmış olsa da insan hatasının saldırıları mümkün kılabildiği ve hiyerarşinin geçerli olduğu organizasyonlarda emir-komuta zincirinin hatalara yer verebilmesi şeklinde ifade ediliyor.

Öte yandan saldırıların engellenmesi için kritik ve hassas alan adlarının kamuya açık internet ve e-posta erişiminden ayrı tutulacağı, veri transferinde kullanılan cihazların da özel kontrolden geçirileceği aktarılan bilgiler arasında.

Son olarak USCG, ileride yaşanabilecek olası siber saldırıların önüne geçilmesi için sürekli olarak güvenlik danışmanları ile çalışacağı bilgisini paylaştı.

Güvenlik uzmanları ilgili saldırının, “siber suç örgütlerinin adalete karşı ne kadar korkusuz olduğunu gösterdiği” değerlendirmesinde bulunuyorlar.