Tramvay Hattına Fidye Yazılımı Saldırısı

İrlanda’nın başkenti Dublin’deki Luas adlı tramvay hattına ait internet sitesi geçtiğimiz Perşembe günü siber saldırıya uğradı. Saldırganlar, kuruluşun müşterilerine ait kişisel verilerin ellerinde olduklarını iddia ediyor.

Siteyi bozup, ana sayfasına eğer ödeme yapılmazsa ellerindeki tüm bilgileri kamuoyuyla paylaşacaklarına dair bir tehdit mesajı ekleyen saldırganlar, gerekçe olarak ise bu güvenlik sorunuyla ilgili kurumla iletişime geçmelerine rağmen cevap alamamaları olarak gösterdi.

Bu iddiaların doğruluğu bilinmese de Luas yetkilileri tarafından yapılan açıklamalara göre saldırıya uğrayan sitede müşterilerin adı soyadı, cep telefonu numarası ve e-posta adresi gibi bilgileri toplanıyordu. Müşterilerin finansal bilgileri paylaşması gerektiği bilet satın alma işlemi için farklı bir site kullanılıyordu ve bu sitenin olaylardan etkilenmediği belirtildi.

Saldırganın bıraktığı Bitcoin cüzdan adresine şu ana kadar ciddi bir ödeme yapılmamış, bu da kuruluşun henüz fidye ödemediği anlamına geliyor.

2016 yılında bir başka toplu taşıma sistemi siber saldırıya uğramıştı. Saldırı, San Francisco şehrindeki tren sistemlerinin bilet satış sistemini etkilemiş ve saldırganlar 73.000$ dolar fidye talep etmişti. Kurumun fidye ödeyip ödemediği bilinmiyor ancak bu durum kiosk bilgilendirme ekranlarında “Hacked, ALL Data Encrypted” mesajının gösterilmesine ve yolcuların ulaşım aracına ücretsiz binmesine izin vermişti.

Kurumlar Neler Yapabilir?

  • Bağımsız ekiplere düzensiz sızma testi yaptırarak kurumunuzun güvenlik seviyesini ölçün. Ancak bu testlerde bilgi teknolojileri altyapınızın bir parçası olan temel ağ ürünleri dışında bu örnekteki bilet sistemi gibi fiziksel olan cihazları da dâhil etmeyi akıldan çıkarmayın.
  • Sistemlerinizde sakladığınız önemli verileri güçlü bir algoritmayla şifreleyin. Bu veri ihlalleri yaşansa bile kötü adamların eline geçen öğeler, şifreyi çözemedikleri sürece bir işe yaramayacaktır.
  • Eğer büyük bir kurumsanız ve verileriniz sizin için önemliyse hata avcılığı programları düzenleyerek sistemlerinizin yetenekli insanlar tarafından test edilmesini sağlayın ve onları ödüllendirin.
  • Fidye ödemeyi kabul ettiyseniz tekrar düşünün ve her halükârda ele geçirilen verilerinizin başkalarının eline geçebileceğini aklınızdan çıkarmayın. Bu konuyu daha ayrıntılı ele aldığımız şu yazıya göz atabilirsiniz: https://sibersavascephesi.com/2019/01/02/sifrelenen-verilerimizi-kurtarmak-icin-istenen-fidyeyi-odeyelim-mi/
  • Verilerinizi yedekleyerek veri kaybını önleyin ve verilerinizin güvende olmasını sağlayın.

Bireyler Neler Yapabilir?

  • Tam anlamıyla güvenlik sağlanamayacağı için “şu sitede sizi böyle tehlikeler beklemez” denilemez ama bilgilerimizi verdiğimiz sistemlerin verilerimizi ne kadar önemsediğini ve bunları nasıl kullandıklarını öğrenmekle işe başlayın.
  • Farklı sistemlerde aynı veya benzer parola kullanmayın. Bu, üye olduğunuz bir sistemde veri ihlali yaşandığında diğer sistemlerdeki üyeliklerinizin de etkilenmesini önleyecektir.
  • Parolalarınız saldırganların eline geçse bile sizi koruyacak iki aşamalı doğrulama gibi alternatif doğrulama mekanizmaları kullanın.
  • E-postanızın daha önce herhangi bir veri ihlalinden etkilenip etkilenmediğini öğrenmek için Troy Hunt tarafından geliştirilen Have I Been Pwned gibi ücretsiz servisleri kullanarak ne durumda olduğunuzu öğrenin. Eğer e-postanız veri ihlallerinden etkilendiyse hemen parolanızı değiştirin.
  • Eğer kredi kartı bilgileriniz ihlal edildiyse bankanız ile temasa geçip, yardım isteyin.
  • Ele geçirilen bilgilerinizle ulaşılabilen hesaplarınızda başka ne gibi bilgiler olduğunu ve bu bilgileri kullanarak saldırganların sizi nasıl hedef alabileceğini düşünüp kendinizi eğitin ve saldırılara hazırlıklı olun.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*