ABD merkezli kurumsal seyahat firması CWT, şirketten hassas bilgilerini çalan bilgisayar korsanlarına Bitcoin olarak 4.5 milyon $ ödedi.
Reuters’in 31 Temmuz tarihli raporuna nazaran, CWT temsilcileri, iki süreç üzerinden fidye yazılım korsanlarına tam 414 Bitcoin ödedi. Blockchain üzerindeki bilgilere bakacak olursak, hatalılar kendilerine yollanan Bitcoin’leri bir saat içinde farklı bir adrese aktarmış.
Saldırganlar, firmadaki 30.000 bilgisayardaki evraklara erişimi devre dışı bırakmak ve hassas bilgilere çalmak için Ragnar Locker fidye yazılımını kullandıklarını söyledi. Saldırganlar başlangıçta 10 milyon dolar talep ettiler, lakin bir CWT temsilcisi şirketin pandemi hasebiyle mali kayıplar yaşadığını söyleyerek pazarlık etti.
Fidye Pazarlıkları Bir CWT temsilcisi ve bir bilgisayar korsanı, herkesin erişimine açık bir çevrimiçi sohbet kümesinde, bilgisayar erişimini geri kazanmak için pazarlık yaptı.
Küme, ödemeleri istediği fidye ölçüsünün muhtemelen bir dava sürecinden çok daha ucuz olacağını belirtti. CWT’nin fidyeyi ödemeye karar verdiği sırada küme, CWT’ye bir bonus sunarak güvenlik sistemlerini nasıl geliştirebileceklerine dair birkaç ipucu bile verdi.
CWT Temsilcisi ve Bilgisayar Korsanı Ortasında Geçen Pazarlık. Kaynak: Jack Stubbs
Sohbet kayıtlarına nazaran, fidye yazılım kümesinin tavsiyelerinden kimileri, her ay şifrelerin güncellenmesini, her vakit en az üç sistem yöneticisinin çalışmasını ve kullanıcı ayrıcalıklarının denetim edilmesini içeriyordu.
CWT ödemeyi yaptıktan sonra, bilgisayar korsanları sohbeti “profesyonellerle çalışmak bir zevk idi” diyerek sonlandırdı.
Fidye Ödemek Daha Kolay mı? Fidye yazılımı kümeleri tarafından hedeflenen birçok işletme ve kuruluş, riske hassas bilgilerin yayınlanması yerine milyonlarca dolar ödeyerek kurtuldu ya da uzun bir müddet bilgisayar erişimi olmaması senaryosuyla karşı karşıya kaldı.
Bildiğiniz üzere Kaliforniya Üniversitesi’nin Tıp Fakültesi, geçtiğimiz günlerde bir fidye yazılım saldırısına kurban gitmişti. Haberlere nazaran, Üniversite yetkilileri fidye yazılım kümesine yaklaşık 1.1 milyon $ üzere bir fiyat ödemişti. Ayrıyeten çok uluslu teknoloji şirketi Garmin, geçtiğimiz günlerde fidye yazılım kümesine 10 milyon $ ödemiş olabilir.
Fakat, herkes hatalıların taleplerini karşılamaya meyilli değildi. İsimsiz bir İngiliz Futbol kulübü, Temmuz ayında kurumsal güvenlik sistemlerini hedefleyen bilgisayar korsanlarının talep ettiği 3.6 milyon $’ı ödemedi.
Bu makale birinci olarak Muhabbit’te yayınlanmıştır
Investing TR
