İngiltere futbol liginden ismi açıklanmayan bir kulüp, fidye yazılım kurbanı oldu!
23 Temmuz tarihinde İngiltere Ulusal Siber Güvenlik Merkezi, spor sektörüne yönelik fidye yazılım saldırılarında artan bir eğilimi gösteren bir rapor yayınladı. Raporda, saldırganların bir İngiliz futbol kulübünden, milyonlarda dolarlık bir fidye ödemesini talep ettikleri bir örnek üzerinde duruldu.
Spor Organizasyonlarına Siber Tehdit isimli rapora göre, ismi verilmeyen kulüp, kurumsal güvenlik sistemlerini devre dışı bırakan fidye yazılımları tarafından hedef haline gelmiş durumda.
Raporda belirtilen bilgilere göre, isimsiz futbol kulübünden talep edilen fidye miktarı yaklaşık olarak 400 BTC (3.66 milyon $) olarak kayıtlara geçti. Kulüp bu talebi net bir şekilde reddetti ve sistemlerinde verilerin bilgilerin kaybına göz yumdu.
Rapor, saldırının ciddi hasarlara yol açabilmiş olacağını ortaya koydu. Örneğin, kulübün kurumsal e-postalarına erişememesi ve stadyumun CCTV sisteminin ve ayrıca turnikelerin saldırı sebebi ile çalışmadığı belirtildi.
Saldırı hakkında, suçluların sisteme sızmasına izin veren gelen bir açık tespit edilemedi. Bir hipoteze göre saldırı, kimlik avı e-postası ile yapılmış olabilir. Ya da, sistemlere CCTV sistemi üzerinden erişim sağlanmış olabilir.
İngiltere siber güvenlik yetkilileri, saldırının kulübe yaklaşık olarak “birkaç yüz bin pound’a” mal olduğunu açıkladı.
Yapılan araştırmalara göre, İngiliz spor organizasyonularına yapılan saldırıların yaklaşık olarak %40’ı kötü amaçlı yazılımlardan oluşuyor. Ayrıca bu yüzdenin yaklaşık olarak dörtte biri fidye yazılım içeriyor.
Bu saldırılar, genel olarak çoğunlukla yüksek değerli spor kurumlarını hedefliyor. Ayrıca bu tür saldırılar 2018 yılından beri etkisel olarak gittikçe artmakta.
Dünya çapında fidye yazılım saldırıları 2018 yılından bu yana %200 oranında artmış durumda. Bu türk bir saldırıyı gerçekleştirmek için gerekli yazılım ise dark web’de kolaylıkla ve yaygın bir şekilde bulunabiliyor.
Singapurda ise, “crypto-jacking” isimli bir fidye yazılım vakaları 2020 senesinin ilk çeyreğinde %300’lük bir artış sergiledi. Bu fidye yazılımın özelliği ise, kripto para madenciliği yapan sistemleri ele geçirip kontrolünü fidye yazılım sahibi kişiye teslim etmesi.
Yıllar geçtikçe, siber saldırganlar yepyeni metodlar ile güvenliğimizi tehdit ediyor. Biz Muhabbit.com ailesi olarak, sizlere internette yaptığınız eylemleri çok dikkatli bir şekilde incelemenizi öneriyoruz.
Bu sayfada yer alan ilgili başlıkların kısayol başlıklar ve ilgili sayfalar
Çerez | Süre | Açıklama |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Analitik" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
cookielawinfo-checkbox-functional | 11 months | Tanımlama bilgisi, "İşlevsel" kategorisindeki tanımlama bilgileri için kullanıcı onayını kaydetmek için GDPR tanımlama bilgisi onayı tarafından ayarlanır. |
cookielawinfo-checkbox-necessary | 11 months | Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerezler, "Gerekli" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
cookielawinfo-checkbox-others | 11 months | Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Diğer" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
cookielawinfo-checkbox-performance | 11 months | Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Performans" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
viewed_cookie_policy | 11 months | Çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır ve kullanıcının çerez kullanımına izin verip vermediğini saklamak için kullanılır. Herhangi bir kişisel veri saklamaz. |