Hackerlar Kurumsal Şirketlerin Sitelerini Hedef Aldı

Fidye yazılım şekilleri, hackerların bilgisayarlarınıza sızdıktan sonrasında sizin bilgisayarınıza erişmenizi engellemiş olan ve verilerinizi yine kullanabilmeniz için, belli miktar para verilmesinin istendiği bir yöntemdir. Son yıllarda web hırsızları tarafınca çoğunlukla tercih edilen bu saldırıya bilhassa kurumsal firmalar maruz kalıyor.

Bir fidye yazılımı çetesi daha ilkin görülmemiş bir yöntem kullanarak kurbanların taleplere boyun eğmeye zorluyor. Çete ne kadar fidye ve tam olarak ne yapılması icap ettiğini her insana göstermek için kurumsal şirketlerin internet sayfalarını her insana açık şekilde hackliyor.

İlk saldırı Fransa’da gerçekleşti

Bu yeni saldırı stratejisi, son zamanlarda fidye yazılımlarını saldırılarının bir parçası olarak kullanmaya başlamış olan bir veri gasp çetesi olan Industrial Spy tarafınca yürütülüyor. Industrial Spy, saldırılarının bir parçası olarak güvenlik ağlarını ihlal ediyor, verileri çalıyor ve cihazlara fidye yazılımı yüklüyor. Fotoğrafta da görüldüğü benzer biçimde saldırganlar ondan sonra bir fidye ödenmezse çalınan verileri Tor pazar yerlerinde satmakla tehdit ediyor.

Çete, SATT Sud-Est adlı bir Fransız şirketinden çaldığını iddia etmiş olduğu verileri 500.000 dolara satmaya başladı. İlk olarak güvenlik araştırmacısı MalwareHunterTeam tarafınca fark edilen bu saldırıda hacker grubu, firmanın web sitesinin hacklenerek 200 GB verinin çalındığını ve kurbanın fidye ödememesi halinde yakında satışa çıkacağını belirten bir uyarı mesajı yayınladı. Site o zamandan beri kapalı durumda, sadece bildiri hala Google’ın netice sayfasında görülebiliyor.

Güvenlik uzmanlarına gore internet sayfasını hacklemek ek bir çaba gerektiriyor. Bu yüzden bu biçim bir yöntemin hackerlar tarafınca kullanılmaya başlanması pek mümkün görünmüyor. Sadece gene de bu biçim saldırılara karşı tedbir almakta yarar var. Bu hack şekillerinden bir tek bir tanesidir ve yeni yöntemlerin ortaya çıkması kaçınılmaz olacaktır.