23 Temmuz tarihinde İngiltere Ulusal Siber Güvenlik Merkezi, spor sektörüne yönelik fidye yazılım saldırılarında artan bir eğilimi gösteren bir rapor yayınladı. Raporda, saldırganların bir İngiliz futbol kulübünden, milyonlarda dolarlık bir fidye ödemesini talep ettikleri bir örnek üzerinde duruldu.
Spor Organizasyonlarına Siber Tehdit isimli rapora göre, ismi verilmeyen kulüp, kurumsal güvenlik sistemlerini devre dışı bırakan fidye yazılımları tarafından hedef haline gelmiş durumda.
Raporda belirtilen bilgilere göre, isimsiz futbol kulübünden talep edilen fidye miktarı yaklaşık olarak 400 BTC (3.66 milyon $) olarak kayıtlara geçti. Kulüp bu talebi net bir şekilde reddetti ve sistemlerinde verilerin bilgilerin kaybına göz yumdu.
Saldırının Sonuçları Çok Ciddi
Rapor, saldırının ciddi hasarlara yol açabilmiş olacağını ortaya koydu. Örneğin, kulübün kurumsal e-postalarına erişememesi ve stadyumun CCTV sisteminin ve ayrıca turnikelerin saldırı sebebi ile çalışmadığı belirtildi.
Saldırı hakkında, suçluların sisteme sızmasına izin veren gelen bir açık tespit edilemedi. Bir hipoteze göre saldırı, kimlik avı e-postası ile yapılmış olabilir. Ya da, sistemlere CCTV sistemi üzerinden erişim sağlanmış olabilir.
İngiltere siber güvenlik yetkilileri, saldırının kulübe yaklaşık olarak “birkaç yüz bin pound’a” mal olduğunu açıkladı.
Spor Sektöründeki Fidye Yazılım Saldırıları
Yapılan araştırmalara göre, İngiliz spor organizasyonularına yapılan saldırıların yaklaşık olarak %40’ı kötü amaçlı yazılımlardan oluşuyor. Ayrıca bu yüzdenin yaklaşık olarak dörtte biri fidye yazılım içeriyor.
Bu saldırılar, genel olarak çoğunlukla yüksek değerli spor kurumlarını hedefliyor. Ayrıca bu tür saldırılar 2018 yılından beri etkisel olarak gittikçe artmakta.
Dünya çapında fidye yazılım saldırıları 2018 yılından bu yana %200 oranında artmış durumda. Bu türk bir saldırıyı gerçekleştirmek için gerekli yazılım ise dark web’de kolaylıkla ve yaygın bir şekilde bulunabiliyor.
Singapurda ise, “crypto-jacking” isimli bir fidye yazılım vakaları 2020 senesinin ilk çeyreğinde %300’lük bir artış sergiledi. Bu fidye yazılımın özelliği ise, kripto para madenciliği yapan sistemleri ele geçirip kontrolünü fidye yazılım sahibi kişiye teslim etmesi.
Yıllar geçtikçe, siber saldırganlar yepyeni metodlar ile güvenliğimizi tehdit ediyor. Biz Muhabbit.com ailesi olarak, sizlere internette yaptığınız eylemleri çok dikkatli bir şekilde incelemenizi öneriyoruz.