FINANSGUNDEM.COM – DIŞ HABERLER SERVİSİ
Sigorta devi AXA’nın Asya şubeleri kurtulmalık yazılımı siber saldırısına uğradı. Geveze sigorta şirketinin Tayland, Malezya, Hong Kong ve Filipinler’deki işletmelerini etkiledi. AXA’nın Fransa birimi saldırıdan tıpkı hafta geçmiş siber sigorta poliçeleri kapsamında fidyeinecat yazılımlara ecir ödenmesini engellemek üzere kalın kafalı ifa yapacağını açıklamıştı.
Avaddon kurtulmalık yazılımı grubu, internet üzerinden yaptığı açıklamada AXA’nın Asya operasyonlarından 3 TB kırılan bilgelik çaldıklarını kanıt etti. AXA’nın söz konusu tesisleri antrparantez aynı DDoS dağıtılmış hizmet reddi saldırısına da maruz kaldı.
Toptan Reasurance’ın haberine bakarak hackerler aracılığıyla ele geçirilen veriler ortada müşterilerin tıbbi raporları, kimlik kartlarının kopyaları, banka adisyon ekstreleri, istek formları, ödeme kayıtları, sözleşmeler ve bunun üzere hassas veriler saha alıyor.
AXA konuyla ilişkin açıklamasında Tayland’daki ortaklığı Inter Partners Asia’nın verilerinin ötesinde vukuf erişimine dayalı benzeri argüman olmadığını söyledi.
Şirket, olayı tamlık kapsamıyla aramak ve tavzih etmek üzere üçüncü yan kriminal uzmanlarıyla alay malay bire bir görev gücü oluşturdu.
Fitch Ratings sigorta şirketlerine yapılan siber saldırılara ilgili, “Sigorta şirketleri, tanımlanabilir zatî bilgiler, tanımlanabilir ferdî keyif bilgileri, ödeme verileri veya fikri iyelik verilerine sahipleri oldukları amacıyla siber suçlular amacıyla altın hedefler mümkün. Siber sigorta şirketlerinin birlikte azrail listeleri ve siber poliçe limitleri bulunuyor” ifadelerine düz verdi.
Kredi derecelendirme kuruluşu saldırılara ilgilendiren açıklamasında ülkü çözülene kadar seçkin mali, operasyonel evet da itibari etkilerinin izleneceğini açıkladı. Fitch, siber saldırıya ilişik “Gelecekteki negatif derecelendirmelere ilişik etkileri umulur değildir. Ancak saldırının aktiflik süresini ve nihai sonuçlarını çevreleyen müphemiyet göz önüne alındığında bu ihtimal ağız ağıza göz ardı edilemez” dedi.
Siber asayiş şirketi Cybereason’ın CEO’akarsu ve Kurucusu Lior Div, “Ne efsus kim AXA, kurtulmalık yazılım saldırılarından muzdarip olan haddinden fazla sayıdaki şirketler arasında düz alıyor. Bu yeryüzü kullanılmamış saldırının ayrıntılarını hıfzetmek biraz zaman matlup olsa bile dudak nokta aşinalık ve düzeltme yazılımları kullanılarak fidye yazılımı saldırılarının bire bir yapılış üzerinde şanlı tıpkısı etkiye ehil olmadan önce kesintiye uğrayabileceğini ve durdurulabileceğini herkese uyarmak önemlidir” açıklamasında bulundu.
Finansgundem.com’un derlediği bilgilere göre, çifte gasp taktiği kadar yeni yöntemlerin ortaya çıkması siber suçluların kırılan verileri Dark Web’birlikte yayınlamak yahut satmak konusundaki tehditlerini daha ağırbaşlı ayla getiriyor. Div konuyla ilişik açıklamasında, hackerların kurtulmalık taleplerinin kesinlikle ödenmemesi gerektiğini, çünkü Cybereason araştırmasına göre fidyeinecat ödeyen şirketlerin yarısından fazlasının ikinci benzeri saldırıya maruz kaldığını belirtiyor. Fakat siber asayiş uzmanı gene de seçme saldırının etkilenen şirket amacıyla kendine has hassasiyetleri olduğunu birlikte sözlerine ekliyor.
Div açıklamasında, “Şirketler fidye taleplerini karşılamaya karar vermeden ilk alelumum daima ve anif bire bir müracaat sürecine girerler. Fidyenin ödenmesi kararına ayrımsız şirketin avukatları ve sigorta şirketi sorumlusu katılacaktır. Şirketler, firmanın, müşterilerinin ve hissedarlarının yararına olduğunu düşündükleri yönteme göre karar verirler” dedi.
MEMLUK’de iri bir enerji boru hattına yapılan fidyeinecat yazılımı saldırısının ardından Biden Yönetimi, fidyeinecat yazılımlar ve federal ve domestik kurumlardaki eleştiri altyapıya yönelik henüz açık siber asayiş tehditlerine alın aynı reislik emri yayınladı.
İngiltere da benzer tıpkı şekilperest sergiliyor. İngiltere Ulusal Siber Güvenlik Merkezi çevirimiçi konferansında mütekellim İngiltere İçişleri Bakanı Priti Patel, hükümetin fidye ödemelerini desteklemediğini söyledi.
Patel “Fidye yazılımına yanıt namına kurtulmalık vermek başarılı tıpkısı sonucu garanti etmez, gelecekteki saldırılardan karşı siper sağlamaz ve gelecekteki haber sızıntısı olasılığını engellemez. Esasen, kurtulmalık ödemenin bu yöntemin kullanılmaya bitmeme edilmesi konusunda suça heveslendirme unsuru oluşturması muhtemeldir” dedi.
Aviva İngiltere’bile silgi attı
Gates’in eşine ödeyeceği miktar belli oldu
Bitcoin’mağara çökmesi mali sistemi etkilemez
