FBI, Et Tedarik Şirketine Yapılan Siber Saldırının Rus Kaynaklı Olduğunu Açıkladı
FBI, dünyanın en büyük et işleme şirketini hedef alan bir fidye yazılımı saldırısının arkasında bir Rus siber suçlu grubunun olduğunu söyledi.
FBI, saldırının REvil grubu tarafından gerçekleştirildiğini tespit ettiğini ve JBS’ye yapılan saldırı için bilgisayar korsanlarını adalete teslim etmeye çalıştığını açıkladı.
Hafta sonu boyunca yaşanan siber saldırıda, ABD, Kanada ve Avustralya’daki bazı JBS operasyonları durmak zorunda kaldı.
Ek olarak, Sodinokobi olarak da bilinen Revil, dünyadaki en üretken ve kârlılığı çok yüksek bir siber suç karteli olarak ün salmış durumda.
FBI, açıklamasında “JBS saldırısını REvil ve Sodinokibi ile bağlantılı olduğunu belirledik ve tehdit aktörlerini adalete teslim etmek için özenle çalışıyoruz” dedi.
“Saldırıların sonuçlarından sorumlu olan siber suçluların hesap vermesine yönelik çabalarımıza odaklanmaya devam ediyoruz.”
Başkan Biden, Putin ile siber saldırıları görüşecek
Beyaz Saray tarafından Çarşamba günü yapılan açıklamada, ABD Başkanı Joe Biden’ın iki hafta içinde Rusya Devlet Başkanı Vladimir Putin ile görüşeceği ve bu görüşmede siber saldırılar konusunu gündeme getireceğini söyledi.
Ayrıca Basın sekreteri Jen Psaki de, “Sorumlu devletler fidye yazılımı suçlularını barındıramaz” dedi.
JBS, en büyük beş sığır eti fabrikasının bulunduğu ABD’de et paketleme faaliyetlerine Perşembe günü yeniden başlamayı planladıklarını açıkladı.
Fidye yazılım saldırısını Pazar günü tespit eden şirket, bilgisayar korsanlarına ödeme yapıp yapılmadığı konusunda ise bir açıklama yapmadı.
Fidye yazılımı, siber saldırılar içerisinde maddi kârlılığı en yüksek olanlardan biri. Genellikle bilgisayar ağına erişim sağlanır ve fidye ödenene kadar kullanıcıların sistemlerine erişimi engellenir ya da sistem dosyaları kriptolanır.
Ek olarak REvil, 2019’da Teksas bölgesinde yaklaşık iki düzine yerel yönetim kurumuna eş zamanlı bir saldırı düzenlemişti.
Geçen ay ise, Colonial Pipeline’ı hedef alan bir fidye yazılım saldırısından dolayı ABD’nin güney doğusuna yapılan yakıt dağıtımı birkaç gün boyunca aksamıştı.
Saldırıyı araştıran müfettişler ise, saldırının Rusya ile bağlantılı başka bir grup olan DarkSide tarafından gerçekleştirdiğini açıklamıştı.
Colonial Pipeline, saldırıyı gerçekleştiren siber suç çetesine 4,4 milyon dolar fidye ödediğini doğruladı.
ABD hükümeti, şirketlerin gelecekte başka saldırılara davetiye çıkarmamak adına fidye yazılımı saldırılarına uğramaları takdirde fidye ödememelerine dair bir tavsiyede bulunmuştu
Colonial Pipeline’a yapılan saldırıdan sadece birkaç gün sonra, farklı bir siber suç grubu da İrlanda ulusal sağlık sistemine benzer bir fidye yazılım saldırısı gerçekleştirdi.
Kaynak: bbc.com
Diğer Haberler
Symphony Technology Group, FireEye’i 1.2 Milyar Dolara Satın Alıyor
HP, HyperX’i Satın Aldı
Valorant Mobil Platformlar İçin Geliştiriliyor
