Siber saldırıların ve veri ihlallerinin arttığı bir dijital çağda yaşıyoruz. Fidye yazılımı saldırıları bizi en tuhaf şekillerde korkutmaya devam ediyor. Ve bu kez bilgisayar korsanları kaynaklarınızı tüketmenin benzersiz bir yolunu buldu. Görünüşe göre ilgi odağı olmaktan hiç ayrılmak istemiyorlar. Evet, dizüstü bilgisayar değil, kahve makineniz değil, bu sefer otel odanız! Sakin olun ve paniğe kapılmayın. Aslında bu doğru. Geçtiğimiz günlerde Avrupa'nın en lüks otellerinden biri, elektronik anahtar sistemlerini hacklemeyi başaran siber suçlulara binlerce Bitcoin fidyesi ödemek zorunda kaldıklarını itiraf etti. Fidye yazılımı otelin BT sistemine bulaştığında binlerce misafir odalarında kilitli kaldı ve yönetime saldırganlara ödeme yapmaktan başka seçenek kalmadı.
Olay bu ayın başlarında meydana geldi ve tüm dünyayı etkisi altına aldı. Yerel basında çıkan haberlere göre otelin elektronik anahtar kilit sistemi, rezervasyon sistemi ve kasa sistemini yöneten bilgisayar. Sonuç olarak, elektronik kapı kilitleme sistemi çöktü, yeni elektronik oda anahtarları verilemedi ve yeni gelenlerin misafir olduğu onaylanamadı.
Otel fidyeyi ödedikten sonra sistem kapatıldı. otel personelinin ağa erişmesine ve otel misafirlerinin odalarına girip çıkmasına olanak tanıyacak şekilde tamamen restore edildi. Ancak bu olayı daha ilginç kılan şey, bilgisayar korsanlarının daha sonra başka bir siber saldırı düzenlemek amacıyla arka kapıdan çıkış yapmasıdır.
İçeriden Hikaye!
Buna kesinlikle inanmayacaksınız ama otel yönetimi bunun, siber suçluların tüm anahtar sistemi üçüncü kez çökertmeyi başardıklarını söyledi. Otelin sergilediği şaşırtıcı derecede fedakar bir davranış değil. Bir anlam ifade ediyor mu? Bu bilgisayar korsanlığı faaliyeti kitaplarda bu kadar sıradan hale geldiyse yönetim neden herhangi bir önleyici eylemde bulunmadı? Kullanıcıların böyle bir yere check-in yapmadan önce daha dikkatli olmaları için neden bu haber tüm internette yayılmadı? Sosyal medya en ufak bir hareketi bile tetikliyor, peki bu neden hiç vurgulanmıyor?
Peki, aklımızda bir sürü soru beliriyor. Ancak kesinlikle görünenden daha fazlası var.
Başka bir Yumuşak Hedef: Hastaneler
Görsel Kaynağı: nbcnews.com
2016 Fidye yazılımı açısından konuşursak tipik talihsiz bir yıl. Evlerimiz, iş yerlerimiz, otellerimiz ve hatta hastanelerimiz bile ‘dijital olarak tahrip edildi’! Siber suçlular 'Güvenli Bölgelerimizi' bile korumadık. Geçtiğimiz yıl bilgisayar korsanları MedStar Health'in bir bilgisayar sistemine saldırarak binlerce çalışanı kağıt üzerindeki tıbbi kayıtlara ve işlemlere başvurmaya zorladı. Hatta bazıları, bu olayın tamamen, bilgisayar korsanlarının Presbiteryen Tıp Merkezi'nin verilerini ele geçirerek Bitcoin'den 3,4 milyon dolarlık fidye talep ederek geri vermesini içeren bir Hollywood filminin hikayesine dayandığını söylüyor.
Eğer Hollywood hackerlara bu şekilde ilham vermeye devam ederse bunun gibi daha fazla rehine vakası görmeye hazırlıklı olmalıyız. Umalım ki olmasın! *Parmaklar çarpı*
Ödemek ya da Ödememek
Fidye yazılımına sık sık ödeme yapılması, suçluları parayı saklamaya ve bir sonraki hedefleri için daha cazip bir plan geliştirmeye teşvik ediyor. Bu nedenle, onların kirli planlarına para ödemek veya teşvik etmek yerine, yazılımımızı ve sistemlerimizi güncel tutmaya odaklanmalı ve şüpheli bağlantılara tıklamaktan kaçınmalıyız.
2017'ye daha iyi hazırlanacağımızı umuyoruz. Her ihtimale karşı biraz Bitcoin stoklamak isteyebilirsiniz 😉
Okunma: 0
