Fidye Yazılım Grubu Unsafe, Deutsche Bank Veri İhlalini Üstlendi
Kendine Unsafe adını veren bir fidye yazılım grubu, dünyanın en büyük finans kuruluşlarından Deutsche Bank'a sızmayı başardığını iddia etti ve bu iddiayı desteklemek için veritabanı kanıtı olduğunu söylediği belgeler yayınladı. İddia edilen Deutsche Bank fidye yazılımı veri ihlali, çalışan kimlik bilgilerini ve şirket içi verileri açığa çıkararak, bu bilgilerin hem bankayı hem de müşterilerini hedef alan takip saldırılarında nasıl silah haline getirilebileceğine dair acil endişelere yol açtı.
Deutsche Bank, bu yazının yazıldığı sırada ihlali kamuoyuna doğrulamış değil ve olayın tüm kapsamı hâlâ araştırılıyor. Ancak sızdırılmış veri örnekleriyle desteklenmiş gibi görünen iddianın kendisi, hem güvenlik profesyonellerinin hem de sıradan kullanıcıların ciddi şekilde dikkatini çekmeyi gerektirecek nitelikte.
Fidye Yazılım Grubu Unsafe'in Çaldığını İddia Ettiği Veriler
Sızdırılan verilere atıfta bulunan haberlere göre ihlal, çalışan kimlik bilgilerini içeriyor ve en az 353 giriş bilgisi kümesinin ele geçirildiği bildiriliyor. Verilerin, saldırganlara Deutsche Bank'ın personel yapısının ayrıntılı bir haritasını sunacak şirket içi kayıtları da içerdiği söyleniyor.
Fidye yazılım grupları için bu tür veriler iki amaca hizmet eder. İlk olarak, doğrudan hesap ele geçirme girişimlerinde veya kurumsal sistemlere daha derin erişim sağlamak için kullanılabilir. İkinci olarak, hedef kuruluşu daha fazla ifşayı önlemek için fidye ödemeye zorlamak amacıyla kaldıraç olarak satılabilir veya yayınlanabilir. Unsafe Grubu ikinci stratejiyi kullanıyor gibi görünüyor; etki alanını göstermek ve aciliyet yaratmak için iddia edilen veritabanı örneklerini herkese açık şekilde yayınlıyor.
Fidye yazılım gruplarının baskıyı en üst düzeye çıkarmak için ihlallerin boyutunu rutin olarak abarttığını belirtmek gerekir. Bununla birlikte, kısmi çalışan verisi sızıntıları bile önemli dolaylı riskler taşır; bu da bizi daha pratik bir endişeye getiriyor.
Sızdırılan Çalışan Verileri Kimlik Avı ve Sosyal Mühendislik Saldırılarını Nasıl Besler?
Çalışan adları, e-posta adresleri, iş unvanları ve kimlik bilgilerinin yer aldığı bir veritabanı açık ağa düştüğünde, yalnızca ihlale uğrayan kuruluşu tehdit etmez. Bu kuruluşla bağlantılı olan müşteriler, iş ortakları ve tedarikçiler de dahil herkesi hedef alan saldırganlar için bir araç seti oluşturur.
Gerçek çalışan verilerine dayanarak oluşturulan kimlik avı kampanyaları, sıradan dolandırıcılıklara kıyasla çok daha inandırıcıdır. Belirli bir Deutsche Bank çalışanının adını, departmanını ve dahili e-posta formatını bilen bir saldırgan, alıcıya tamamen meşru görünen bir mesaj hazırlayabilir. Toplu dağıtım yerine hedef odaklı olan bu tür hedefli kimlik avı (spear-phishing), başarılı kurumsal siber saldırıların büyük bir kısmından sorumludur.
Sosyal mühendislik bunu bir adım ileri taşır. Saldırganlar, BT yardım masalarını, tedarikçileri ve hatta müşterileri ararken gerçek dahili ayrıntıları kullanarak doğrulama kontrollerini geçmek suretiyle çalışanların kimliğine bürünebilir. 12 milyon hesabı ifşa eden Fransız Kimlik Ajansı ihlalinin neden ajansın çok ötesinde endişe yarattığı tam olarak budur. Kurumsal veri sızıntıları dışa doğru yayılır ve bu zincirin sonundaki bireyler bunun geleceğini nadiren görür.
Deutsche Bank İhlali, Kurumsal Veri Hijyeni Başarısızlıkları Hakkında Ne Ortaya Koyuyor?
Finans kuruluşları, veri güvenliği söz konusu olduğunda en sıkı şekilde düzenlenen kurumlar arasındadır. Siber güvenlik altyapısına önemli ölçüde yatırım yaparlar; bu da bu ölçekte iddia edilen bir ihlali sıradan değil, dikkate değer kılar.
Başarısız olma eğiliminde olan şey genellikle çevre güvenliği değil, iç kısımdır. Erişilebilir veritabanlarında saklanan çalışan kimlik bilgileri, iç sistemleri bölümlere ayıran yetersiz erişim kontrolleri ve gecikmiş tespit, sofistike fidye yazılım gruplarının istismar edebileceği ihlallere katkıda bulunur. Saldırganlar bir ağa girdikten sonra, görünür bir alarmı tetiklemeden önce genellikle haftalar veya aylar boyunca yatay hareket edebilirler.
Burada bildirilen kimlik bilgisi ifşası, daha geniş bir soruna da işaret ediyor: kuruluşlar genellikle gerekenden daha fazla çalışan verisini merkezi ve erişilebilir formatlarda tutuyor. Neyin, nerede saklandığını ve kimlerin erişebileceğini en aza indirmek, herhangi bir ihlalin neden olabileceği zararı azaltır. Bu ilke, çok uluslu bir banka için olduğu kadar küçük bir işletme veya hatta kendi hesaplarını yöneten bir birey için de aynı ölçüde geçerlidir.
1.3 TB klinik verinin çalındığı Novo Nordisk ihlali gibi büyük ölçekli veri olayları, hiçbir sektörün bağışık olmadığını ve kuruluşların biriktirdiği hassas veri hacminin zaman içinde bileşik risk oluşturduğunu pekiştiriyor.
Kullanıcıların ve İşletmelerin Maruziyeti Sınırlamak İçin Atabileceği Pratik Adımlar
İster büyük bir kurumda çalışın ister yalnızca bir kurumda hesap sahibi olun, bunun gibi haberlere yanıt olarak atmaya değer somut adımlar vardır.
İhlal maruziyetinizi kontrol edin. E-posta adresinizin bilinen veri dökümlerinde görünüp görünmediğini izleyen hizmetler, hesaplarınıza bağlı kimlik bilgileri çevrimiçi dolaşıma girdiğinde sizi uyarabilir. Deutsche Bank ile herhangi bir ilişkiniz varsa, bunu hesap güvenliğinizi gözden geçirmek için bir uyarı olarak değerlendirin.
Parolaları değiştirin ve çok faktörlü kimlik doğrulamayı etkinleştirin. İş veya bankacılık için kullandığınız parola başka bir yerde görünüyorsa hemen değiştirin. Çok faktörlü kimlik doğrulama, çalınan kimlik bilgilerinin saldırganlar için değerini önemli ölçüde azaltır.
Beklenmedik iletişimlere şüpheyle yaklaşın. Büyük bir ihlali takip eden haftalarda, o kurumla bağlantılı kimlik avı girişimleri genellikle artar. Hesabınıza, acil bir talebe veya dahili bir bilgiye atıfta bulunan istenmeyen herhangi bir e-posta, arama veya mesaja, ayrıntılar doğru görünse bile yüksek şüpheyle yaklaşın.
İşletmeler için, ne depoladığınızı denetleyin. Kuruluşunuz çalışan veya müşteri verilerini merkezi veritabanlarında tutuyorsa, bu verilerin tamamının orada olup olmadığını, kimlerin erişebildiğini ve erişim günlüklerinin izlenip izlenmediğini sormak için pratik bir andır.
İddia edilen Deutsche Bank fidye yazılımı veri ihlali, kurumsal veri güvenliği ile bireysel dijital güvenliğin ayrı kaygılar olmadığını hatırlatıyor. Büyük kuruluşlar tehlikeye girdiğinde, maruziyet kendi duvarlarının çok ötesine yayılır. Kendi ihlal maruziyetinizi gözden geçirmek ve kişisel güvenlik uygulamalarınızı sıkılaştırmak aşırı tepki değil; bu olayların gerçekte nasıl geliştiğine orantılı bir yanıttır.




