[İfşa Edilen Kayıtlar: Açıklanmadı | Sektör: İnternet | Saldırı Türü: Fidye Yazılımı]

Equinix, uzun bir fidye yazılımı hedefi serisinin son kurbanıdır. Veri merkezi ve ortak yerleşim servis sağlayıcısı 9 Eylül'de kısa bir açıklama yayınladı:

“Equinix şu anda bazı dahili sistemlerimizde fidye yazılımı içeren tespit ettiğimiz bir güvenlik olayını araştırıyor. Ekiplerimiz olayla ilgili anında ve kararlı bir şekilde harekete geçerek kolluk kuvvetlerine bilgi verdi ve soruşturmaya devam ediyor. Yönetilen hizmetler de dahil olmak üzere veri merkezlerimiz ve hizmet tekliflerimiz tamamen çalışır durumdadır ve olay, müşterilerimize destek verme yeteneğimizi etkilememiştir. Çoğu müşteri Equinix veri merkezlerinde kendi ekipmanlarını çalıştırdığından, bu olayın onların operasyonları veya Equinix'teki ekipmanlarındaki veriler üzerinde hiçbir etkisi olmadığını unutmayın. Sistemlerimizdeki verilerin güvenliği her zaman birinci önceliktir ve araştırmamızın sonuçlarına göre gerekli tüm önlemleri almayı planlıyoruz."

Tehdit aktörleri, şifre çözücü ve çalınan verileri yayınlamayacaklarına dair söz karşılığında 4.5 milyon dolar talep ediyor. Ancak Equinix, müşterilerin verilerinin ve operasyonlarının güvende kaldığını yinelemek için 14 Eylül'de beyanını güncelledi.

İlgili: Siber Güvenlik Standartları ve Çerçeveleri

Görünüşe göre suçlu taraf, ilk kez 2019 yılının Ağustos ayında sahneye çıkan NetWalker olarak bilinen genç siber suç grubu. Başarıları, geri sayım saati ve tam doğru zamanda doldurulan prefabrik fidye notu da dahil olmak üzere fidye yazılımı saldırılarını otomatikleştirme yeteneklerinde yatıyor. operasyon sırasında. Hizmet Olarak Fidye Yazılımı (RaaS), deneyimsiz veya daha az teknik bilgiye sahip bilgisayar korsanlarının böyle bir saldırıyı gerçekleştirmek için gereken otomasyon yazılımını satın almasına olanak tanıdığından siber güvenlik ortamında giderek artan bir tehdit oluşturuyor.

NetWalker'ın kapı bekçisi olarak hareket etmesiyle, bilgisayar korsanı grupları, NetWalker'ın fidye yazılımını barındıran ve daha sonra kendi özel ihtiyaçlarına uyacak şekilde özelleştirilebilen bir web portalına erişmeden önce bir tarama sürecinden geçer. NetWalker'ın %20'lik komisyonu, gruba 25 Mart ile 1 Temmuz arasında 27 milyon dolar kazandırdı.

Dersler öğrenildi:

Fidye yazılımı saldırıları son zamanlarda haberlerde sıkça yer alıyor gibi görünüyorsa bunun nedeni, öyle olmalarıdır. Aslında bir rapor koalisyon 2020'nin ilk yarısında siber sigorta taleplerinin %41'inin fidye yazılımı olayları olduğunu keşfetti. Ayrıca fidye yazılımı saldırılarının sıklığı biraz azalırken, başarı oranlarının ve hedef boyutlarının arttığı da bildirildi. Başka bir deyişle, bu tehdit aktörlerinin giderek daha karmaşık hale gelen stratejileri, en gelişmiş kuruluşlar için bile gerçek riskler oluşturmaktadır.

İlgili: Kimlik Avı Kampanyalarını Önleyici Olarak Nasıl Takip Edebilirsiniz?

Fidye yazılımı saldırılarının yürütülmesi belirli olsa da, bunları mümkün kılmak için yararlanılan güvenlik açıkları diğer siber tehditlerin çoğuyla aynıdır. Spesifik olarak, siber saldırıların %54'ü e-posta (kötü amaçlı yazılım) ve kimlik avı düzenleri yoluyla gerçekleştiriliyor.

Hızlı ipuçları:  

Fidye yazılımı saldırıları kısmen gevşek siber protokollere dayanır. Kuruluşunuzu bu büyüyen tehditten en iyi şekilde korumak için aşağıdakileri göz önünde bulundurun:

1. Verileri akıllıca yedekleyin - Siber suçluların şirketleri fidye ödemeye ikna etme yollarından biri, verilerini şifreleyerek rehin tutmaktır. Çoğu kuruluş verilerini yedeklerken, genellikle orijinal verilerle aynı tehlikeye atılmış altyapıda bulunur. Verileri harici sürücülere veya ikinci bir bulut hizmeti sağlayıcısına yedeklemeyi düşünün.
2. Saygın bir güvenlik paketi seçin - Standart antivirüs yazılımı ve temel güvenlik duvarları meslekten olmayan kişi için yeterli olabilir, ancak işletmeler, fidye yazılımını tespit etmek ve mümkünse kaldırmak için akıllı araçlar ve gelişmiş algoritmalar kullanan bir güvenlik paketine yatırım yapmalıdır. Araç, 24/7 arka planda çalışabilmelidir.
3. Yazılım Güncellemelerini Yükleyin - Siber suçlular en az direniş yolunu ararlar. Böyle bir yol genellikle en güncel yamaları, hata düzeltmelerini ve diğer yeni tasarlanmış özellikleri indirmemiş eski yazılımlarda bulunur. Tüm uygulamaları, eklentileri ve üçüncü taraf yazılımlarını da güncel tutmayı unutmayın.

Daha fazla oku: Haftanın Olayı

Kaynak: https://www.cshub.com/attacks/articles/incident-of-the-week-equinix-is-the-latest-in-a-long-line-of-ransomware-victims