Trace Id is missing

Hastaneleri sekteye uğratan ve hayatları tehlikeye atan bilgisayar korsanlarıyla mücadelenin içinden  

Paylaş

Bilgisayar korsanları, kimlik avı e-postası ve şüpheli bir elektronik tabloyla bir çalışanı kandırdıktan sonra, çalışanın etkilenen bilgisayarı üzerinden İrlanda’nın halk sağlığı sistemine girerek haftalarca ağlarda gezindi. Sırayla hastane ağlarında gizlice dolaşarak klasörleri taradı ve gizli dosyaları açtı. Bunları yaparken de diğer binlerce bilgisayar ve sunucuya virüsü yaydı.

Fidye talebi zamanı geldiğindeyse korsanlar, BT sisteminin %80’den fazlasını ele geçirerek 100.000’den fazla kişinin görev aldığı kurumun bağlantısını kesmiş ve binlerce hastanın hayatını tehlike atmıştı.

Saldırganlar, güçlü bir aracın “kırılmış” veya kötüye kullanılmış ve yetkisiz eski bir sürümünü kullanarak 2021 yılında İrlanda’nın Sağlık Hizmetleri İdaresi’ne (HSE) saldırı düzenledi. Profesyonel güvenlik profesyonelleri tarafından savunma testlerinde, siber saldırı simülasyonu amacıyla kullanılan araç aynı zamanda, suçluların sıkça eski sürümleri çalarak dünya çapında fidye yazılımı saldırıları düzenlemede kullandığı bir araç haline geldi. Bilgisayar korsanları, kırılmış Cobalt Strike aracı kopyalarını kullanarak son iki yıl içinde yaklaşık 1,5 milyon cihaz üzerinde deneyip virüsü yaymaya çalıştı.

Öne Çıkanlar

Siber suçluların güvenlik araçlarını kötüye kullanmasını engelleme

Microsoft ve Fortra™, Sağlık Bilgileri Paylaşım ve Analiz Merkezi ile işbirliği yaparak siber suçluların, fidye yazılımı da dahil kötü amaçlı yazılımları dağıtmada kullandığı Cobalt Strike aracının “kırılmış” eski kopyalarını engellemek için teknik ve yasal önlemler almaya karar verdi
Daha fazla bilgi edinin

Microsoft ve aracın sahibi Fortra™ şirketi, alınan bir mahkeme kararı ile yazılımın kırılmış sürümleriyle bağlantılı altyapılara el koyma ve engelleme yetkisine sahip oldu. Ayrıca bu karar, Microsoft’a, suçluların bazı saldırılarda antivirüs sistemlerini devre dışı bırakmada kullandığı yazılım kodunun yasaya aykırı kullanımıyla ilişkili altyapıları engelleme imkanı tanıdı. Kararın alındığı Nisan ayından bu yana etkilenen IP adreslerinin sayısında sert bir düşüş yaşandı.

Microsoft’un  Dijital Suçlar Birimi (DCU) Baş Hukuk Müşaviri ve birimin Kötü Amaçlı Yazılım Analizi ve Engelleme ekibi başkanı Richard Boscovich, konuyla ilgili olarak “Bu ve benzeri olaylar hakkında şu mesajı vermek istiyoruz: ‘Ürünlerimizi silaha dönüştürmenin cezasız kalacağını düşünüyorsanız yanılıyorsunuz’” ifadelerini kullandı.

Microsoft fidye yazılımı müfettişleri, mühendisleri ve avukatlarının, kırılmış Cobalt Strike altyapılarını engelleyerek kurumların güvenliğini sağlama konusunda verdiği suçlarla mücadele çabaları hakkında daha fazla bilgi edinmek için "Hastaneleri sekteye uğratan ve hayatları tehlikeye atan bilgisayar korsanlarıyla mücadelenin içinden makalesini okuyun."

İlgili makaleler

Siber suçluların güvenlik araçlarını kötüye kullanmasını engelleme

Microsoft ve Fortra™, Sağlık Bilgileri Paylaşım ve Analiz Merkezi ile işbirliği yaparak siber suçluların, fidye yazılımı da dahil kötü amaçlı yazılımları dağıtmada kullandığı Cobalt Strike aracının “kırılmış” eski kopyalarını engellemek için teknik ve yasal önlemler almaya karar verdi.
Daha Fazla Bilgi Edinin

Siber suçlar ve fidye yazılımıyla mücadele uzmanı Nick Carr ile perde arkası

Microsoft Tehdit Analizi Merkezi Siber Suç Analizi Ekibi Lideri Nick Carr, fidye yazılımı trendlerine değinerek Microsoft’un müşterilerini fidye yazılımına karşı korumak için uyguladığı yöntemleri açıklıyor ve bu durumdan etkilenen kurumların neler yapabileceğini anlatıyor.
Daha fazla bilgi edinin

Kimlik avı saldırılarında %61 artış. Modern saldırı yüzeyinizi tanıyın.

Giderek karmaşık bir hal alan saldırı yüzeyini yönetmek için kurumların kapsamlı bir güvenlik duruşu geliştirmesi gerekir. Altı önemli saldırı yüzeyi alanının ele alındığı bu rapor, doğru tehdit analizi sayesinde, oyunun nasıl savunmanın lehine çevrilebileceğini gösterir.
Daha Fazla Bilgi Edinin

Microsoft Güvenlik'i takip edin