Tarihin en büyük fidye saldırısı Acer'a yapıldı. Tayvanlı bilgisayar üreticisi Acer, REvil grubunun fidye yazılımı saldırısıyla karşı karşıya. REvil, 50 milyon dolarlık talebin 17 Mart'a kadar transfer edilmesi halinde, ödemede yüzde 20 indirim teklif etti.
Bleeping Computer'ın bildirdiğine göre, bir hacker grubu, bugüne kadarki en büyük fidye yazılım saldırısı olarak Acer'dan 50 milyon dolar talep etti.
Acer'a 50 milyon dolarlık fidye saldırısı
Bleeping Computer'a göre saldırganlar, Microsoft Exchange güvenlik açığı aracılığıyla Tayvanlı bilgisayar üreticisinin ağına erişmiş olabilir. Geçtiğimiz yıl Travelex'e fidye yazılımı saldırısı gerçekleştiren REvil grubunun, Acer ihlalinin arkasında olduğuna inanılıyor.
Bleeping Computer, REvil'in Acer'a fidyeyi ödemesi için 28 Mart'a kadar süre vereceğini, yoksa topladığını iddia ettiği verileri sızdıracağını söyledi. Microsoft ise Exchange yazılımında bulunan istismarlara yönelik güvenlik açıklarını gidermek için kısa süre önce birkaç güvenlik güncellemesi yayınlamıştı, ancak Acer ihlalinin nedeni henüz bilinmiyor.
REvil grubu 50 milyon dolar istiyor olsa da Acer, bir fidye yazılımı saldırısının kurbanı olup olmadığı konusunda sessizliğini koruyor. Acer'dan bir sözcü Cumartesi günü yayınladığı açıklamada, BT sistemlerini rutin olarak izlendiğini ve siber saldırıların çoğunun başarılı bir şekilde savunulduğunu söyledi:
Bizim gibi şirketler sürekli saldırı altında kalmaktadır. Son zamanlarda gözlemlenen olağandışı durumları, birden çok ülkedeki ilgili kolluk kuvvetlerine ve veri koruma yetkililerine bildirdik. Ancak yine de bu devam eden bir soruşturma olduğundan ve güvenlik adına ayrıntılar hakkında yorum yapamayız.
REvil grubu geçtiğimiz yıl 2020'de para transferi hizmeti Travelex'e 6 milyon dolarlık bir fidye yazılımı saldırısı başlattığında siber güvenlik manşetlerine çıkmayı başarmıştı. Grubun en son saldırısıyla yaptığı potansiyel zararın boyutu veya ne tür verilerin ihlal edilmiş olabileceği ise belirsizliğini koruyor.
Pegasus hacklendi iddiası
Pegasus Hava Yolları'nın resmi internet sitesi flypgs.com'a erişimde sorunlar yaşanmıştı. Kullanıcılar sosyal medya hesaplarından siteye erişim sorunu yaşadığını paylaşmıştı. Aradan çok kısa bir süre geçtikten sonra ise flypgs.com'un ana sayfasında bir mesaj belirdi.
Pegasus tarafından Twitter üzerinden siber saldırı ile ilgili şu açıklama yapıldı: "Değerli misafirlerimiz, Domain hizmeti aldığımız şirketin sistemlerine bir siber saldırı gerçekleşmiştir. Bunun sonucunda, ziyaretçilerimiz kendi web sayfamıza gelemeden başka bir sayfaya yönlendirilmiştir."
YORUMLAR