Muhabbit
Ransomware

Ransomware Saldırılarının Son Durağı İspanyol Demiryolları!

Ransomware çetesi REvil’in son durağı İspanyol ADIF oldu.

Ransomware çetesi REvil, sistemlerine yapılan başarılı bir saldırı neticesinde, İspanyol devletinin demiryolu altyapısı yöneticisi ADIF’den 800 GB’dan daha fazla veri çaldı.

Yerel bir haber ajansı olan El Español’a göre, siber saldırının sahibi, çok bilinen fidye yazılım grubu REvil.

Siber suçlular, Madrid merkezli demiryolu altyapı yöneticisinin güvenlik duvarını nasıl ihlal ettikleri hakkında herhangi bir bilgi vermeseler de, ADIF sunucularından 800 GB’den fazla veri ele geçirdiklerini iddia etti.

REvil, hani tür verileri çaldıkları gibi önemli bilgileri açıklamış durumda değil. Ancak, çete tarafından yayınlanan bir blog gönderisinde kullanılan bir ekran görüntüsü, ADIF’in kişisel verilerini, mesajlaşmalarını, sözleşmelerini ve hesap bilgilerini içeren bazı dosyaları açığa çıkartıyor.

Güvenlik Açığı Henüz Giderilememiş Olabilir

Sözü geçen rapor, fidye yazılım çetesinin ADIF’in IT sistemlerinden veri indirmeye devam edebileceğini iddia ettiğini belirtiyor. Bu durumda, talep edilen fidye miktarının ödemesi yapılmadığı takdirde, ransomware grubu hala güvenlik açığından kaynaklı bir şekilde saldırıya devam edebilir. Fakat basın zamanı itibarıyla, bu konu ile ilgili herhangi bir bilgi mevcut değil.

Ancak, İspanyol devlet şirketi, saldırı hakkında şu yorumu yapmış durumda:

Sistemimizin altyapısı hiç bir türlü bir etki altında değil. Sistemimiz her zaman tüm hizmetlerimizin düzgün işleyişini garanti edebilecek bir durumda. Demiryolu ağının kullanılması gibi kritik bir altyapının yöneticisi olduğunun farkında olan ADIF, siber güvenliği kapsamlı güvenlik şartlarından biri olarak görmekte.

Son zamanlarda REvil, Amerika Birleşik Devletleri ve Kanada’daki üç şirketi hedef alan bir dizi saldırı başlatmıştı. REvil, bahsi geçen iki şirketten veri sızdırmayı başardı ve üçüncü şirkete ise değerli verilerini halka açmak ile tehdit ettiler.

Ayrıca bildirenlere göre çete, 12 Haziran tarihinde ABD merkezli bir robotik şirketinden çalmış olduğu değerli bilgileri sızdırmış. 11 Haziran tarihindeki REvil’in resmi blog gönderisine göre, ekip Symbotic LLC’ye ait gizli verileri sızdırmaya başladı.

2020 senesinde gördüğümüz gibi, bütün büyük şirketler, futbol kulüpleri, üniversiteler bu tip fidye yazılım çetelerinin kurbanı olmakta. Fidye yazılım çetesinin son durağı ise İspanyol ADIF olmuş durumda.

Son Yazılar

Exit mobile version