Şirketler Artık Ransomware Saldırılarını Veri Sızıntısı Olarak Rapor Ediyor
Ransomware (Fidye Virüsü) saldırılarına maruz kalan şirketler bu saldırıların aynı zamanda birer veri hırsızlığı saldırısı olduğunu fark etmeye başladı. Artık şirketler, bu saldırılara uğradıktan sonra çalışanlarına ve müşterilerine veri ihlali şeklinde bildirim yapıyor.
Kurumsal firmaları hedef alan ransomware saldırganlarının hemen hemen tamamı, sızdıkları ağda bulunan dosyaları şifrelemeden önce dosyaların açık hallerini çalıp kendi ortamlarına aktarıyor. Bu bilgiler daha sonra fidye ödenmediği takdirde ilave bir tehdit unsuru olarak kullanılıyor.
Şifrelenen dosyalara karşılık fiyeyi ödemeyi kabul etmeyen kurbanlar, veri kaybı ve operasyon duruşuna ilave olarak bir de şirket ile ilgili hassas bilgilerin deşifre edilmesi riski ile karşı karşıya kalıyorlar. Bu taktik Maze, REvil, Netwalker, DoppelPaymer, CLOP, RagnarLocker, Nephilim, Ako vb gibi bilinen birçok ransomware atağında uygulanıyor.
Bu ataklarda şirketlerden sızdırılan veri, şirketlere çok daha büyük zararlar verebilir. Çünkü bu verinin içerisinde finansal bilgiler, ticari sırlar önemli şirket yazışmaları olduğu gibi daha büyük bir problem olarak çalışanların kimlik numaraları, medikal kayıtları, banka hesap bilgileri, maaş bilgileri gibi önemli kişisel verileri de olabilir.
Maalesef birçok firma daha önce bu tip ransomware saldırılarının sonuçlarını halının altına süpürmeyi tercih ederek saldırıdan doğrudan etkilenen çalışanlarına bile detaylı bilgi vermekten kaçınıyordu. Bunun sonucunda kişisel verisi saldırganların eline geçmiş olan şirket çalışanları da yeterli bilgiye sahip olmadıkları için kendilerini korumak için herhangi bir şey yapamıyordu.
Ransomware saldırısına uğrayan şirketler veri sızıntısı bildirimi yapmaya başladı
Son günlerde fidye virüsü saldırısına uğrayan şirketler saldırılardan sonra veri ihlali bildirimleri yapmaya da başladı. İlave olarak bazı şirketler kendi çalışanlarına verilerinin herhangi bir şekilde yasa dışı faaliyetlerde veya kamuya açık bir alanda kullanılıp kullanılmadığını takip etmelerini ve ihlal durumunda uyarılmalarını sağlayacak imkanlar da tanıyor.
Son zamanlarda ransomware saldırısına uğrayıp ihlali bildirimi yapan bazı önemli şirketler aşağıdaki gibidir:
RailWorks: US Railroad Contractor Reports Data Breach After Ransomware Attack
ExecuPharm: Clop ransomware leaks ExecuPharm’s files after failed ransom
Magellan Health: Healthcare giant Magellan Health hit by ransomware attack
Cognizant: IT giant Cognizant confirms data breach after ransomware attack
Şirketlerin veri ihlali bildirimi yapması sadece GDPR veya KVKK gibi yasalara uyumluluk açısından önemli olmadığı gibi aynı zamanda verisi sızdırılan çalışanları korumak açısından da önem taşımaktadır. Verisinin sızdırıldığını bilen çalışanlar gerekli önlemlerini alarak sızdırılan kişisel verilerden kaynaklanabilecek daha kötü sonuçların önüne geçebilirler.
Bu eğer hayata geçerse çarşı pazar karışır, kurul ihya olur belki de insanların aklı başına böyle gelir.