Kaliforniya Üniversitesi Fidye Yazılım Kurbanı Oldu!

30/06/2020 16:00 Efe Özseyhan
Kaliforniya Üniversitesi Fidye Yazılım Kurbanı Oldu!

Kaliforniya Üniversitesinin Tıp Fakültesi, 1 haziranda gerçekleşen fidye yazılım saldırısının sorumlularına 1.14 milyon$’lık fidye ödediğini açıkladı.

CBS San Fransico’ya göre, UCSF’in IT personeli, durumu tespit etti. Netwalker grubunun başlattığı saldırıda Tıp Fakültesi’nin sınırlı sayıda sunucusunun saldırıdan etkilendiği belirtildi.

Ağ uzmanları tarafından saldırıya uğrayan sunucular izole edilmiş olsa da, bilgisayar korsanları sunucuları erişilemez duruma getirdi ve fidye yazılımını başarıyla sisteme entegre etmeyi başardı.

Kaliforniya Üniversitesi konu hakkında;

Şifrelenmiş veriler, kamu adına çalışan bir üniversite olarak yürüttüğümüz akademik çalışmalar için bir kilit noktası. Bu nedenle, şifrelenmiş verilerin kilidini açmak için kötü amaçlı yazılımın arkasındaki kişilere yaklaşık 1.14 milyon$ ödemek zorunda kaldık.

Korsanlar ve UCSF Arasında Müzakere

BBC News’ın paylaştığı bilgilere göre, UCSF yetkilileri ve korsanlar arasında gizli bir müzakere gerçekleşmiş. Fakat bu müzakere UCSF tarafından başarılı olarak sona ermemiş.

Üniversite yetkilileri müzakerede fidye tutarını 780.000$’a düşürmek istedi. Ancak bilgisayar korsanları, “yaptığımız işe değmez” diyerek bu tutarı reddetti.

Netwalker, Üniversiteden yaklaşık 1.5 milyon$ talep etti. Saatler sonra UCSF personeli korsanlarla pazarlık yaparak istedikleri ücreti 1.14 milyon$’a indirdikten sonra istedikleri ücreti Netwalker’a yolladı.

Üniversite personeli saldırganlara tamı tamına 116.4 Bitcoin (BTC) yolladıktan sonra şifre çözme yazılımını aldı.

Fidye Yazılım Olayları Arttı!

Kötü amaçlı yazılım laboratuvarı Emsisoft’tan tehdit analisti ve fidye yazılım uzmanı Brett Callow konu hakkında şunları dedi;

ABD’de bulunan kamu ve özel sektör kuruluşları, fidye yazılım grupları için en yaygın hedefler olsa da, diğer ülkelerdeki kuruluşlar da sıklıkla saldırı altında. Ve artık fidye yazılımları veri ihlaline yol açtığı için risk her zamankinden çok daha fazla.

Callow, şirketlerin en iyi güvenlik uygulamalarına bağlı olarak, uzaktan bağlantı protokolünü kapatarak, her alanda çok faktörlü kimlik kontrolü doğrulamasını kullanarak ve gerekmediği durumlarda PowerShell’i devre dışı bırakarak bu tarz saldırılardan kaçınabileceklerini ifade etti.

Haziran ayının başında ise, Michigan Eyalet Üniversitesi Netwalker tarafından saldırıya uğradığını bildirmişti. Sızıntılar öğrencilerin kayıt ve finansal belgelerini içeriyordu. Üniversite yetkilileri ise, kötü amaçlı gruba herhangi bir şekilde fidye ödemeyeceklerini söylemişti.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
1 gün önce Blockchain
Metaplanet, Japonya’dan Bitcoin Alımlarını Hızlandırmak İçin 61 Milyon Dolar Sermaye Topladı
Japon yatırım şirketi Metaplanet Inc. Bitcoin alımlarını hızlandırmak amacıyla bu hafta gerçekleştirdiği iki tahvil ihracıyla toplamda 9.5 milyar yen (60.6 milyon dolar) topladı. Tokyo Borsası’nda işlem gören firma, 5 milyar yen (31.9 milyon dolar) tutarında beşinci sıradaki sıradan tahvilini ihraç etti. Bunlara ek olarak ise salı günü 4.5 milyar yen (28.7 milyon dolar) tutarında başka […]
2 gün önce Bitcoin
El Salvador, IMF ile Anlaşma Sağladı: 1,4 Milyar Dolarlık Kredi Paketi
El Salvador, Uluslararası Para Fonu (IMF) ile 1,4 milyar dolarlık bir kredi paketi karşılığında ülke içindeki Bitcoin ile ilgili faaliyetleri sınırlama konusunda anlaşmaya vardı. Bu anlaşma, ülkenin ekonomik reformları ve ödeme dengesi ihtiyaçlarını desteklemeyi amaçlıyor. 1,4 Milyar Dolarlık Kredi Paketi ve Şartları IMF’in 40 ay boyunca devam etmesi beklenen Genişletilmiş Fon Tesis Programı kapsamında, El […]
3 gün önce Bitcoin
Fed Başkanı Powell: “Bitcoin tutmamıza izin verilmiyor.”
ABD Merkez Bankası (Fed) Başkanı Jerome Powell, Başkan Trump’ın stratejik Bitcoin rezervi planına ilişkin olarak, Fede’in Bitcoin tutmasına izin verilmediğini ve bu konuda yasa değişikliği arayışında olmadıklarını belirtti. “Bitcoin Sahibi Olamayız” Çarşamba günü düzenlenen bir basın toplantısında, Axios’tan bir gazetecinin ABD hükümetinin Bitcoin rezervi oluşturması konusundaki görüşünü sorması üzerine Powell, şu yanıtı verdi: “Bitcoin tutmamıza […]
3 gün önce Bitcoin
Almanya’nın Deutsche Bank’ı Ethereum Layer-2 Ağı Başlatıyor!
Deutsche Bank, blockchain uyumluluğunu ve verimliliğini artırmak için ZKsync teknolojisini içeren Ethereum tabanlı bir Layer-2 protokolü olan “Project Dama 2″yi duyurdu. Bu girişim, geleneksel finans (TradFi) ile merkeziyetsiz teknolojiyi (DeFi) birleştirmeyi hedefliyor. Deutsche Bank, blockchain uyumluluğunu artırmayı ve mevcut zorlukları çözmeyi amaçlayan Project Dama 2’yi duyurdu. Bloomberg’in haberine göre, bu girişim Singapur Para Otoritesi’nin (MAS) […]
4 gün önce Blockchain
Fed Toplantısı: Faiz İndirimleri ve 2025 Beklentileri!
ABD Merkez Bankası (Fed), faiz kararını bugün TSİ 22.00’de açıklayacak. Faiz kararının ardından Fed Başkanı Jerome Powell saat 22.30’da bir konuşma yapacak. Piyasa, Fed’in üst üste üçüncü kez faiz indirimine gitmesini beklerken, Powell’ın açıklamaları 2025 yılı para politikası beklentilerini şekillendirecek. Üçüncü Faiz İndirimi Bekleniyor Ekonomistler, Fed’in faiz oranını 4.25%-4.5% aralığına düşürmek için 25 baz puanlık […]
4 gün önce Bitcoin