ShadowByt3$ Tarım Verilerine Yönelik Fidye Yazılımı Saldırısında Cropwise’ı Vurdu

ShadowByt3$ Tarım Verilerine Yönelik Fidye Yazılımı Saldırısında Cropwise’ı Vurdu

ShadowByt3$ olarak bilinen fidye yazılımı grubu, dünyanın en büyük tarım işletmelerinden biri olan Syngenta Group bünyesinde faaliyet gösteren hassas tarım platformu Cropwise’a yönelik bir siber saldırının sorumluluğunu üstlendi. Saldırının, fidye talebinin yanı sıra veri sızdırmayı da içerdiği ve hassas operasyonel ile müşteri verilerini barındıran tarım teknolojisi sistemlerinin güvenliğine dair ciddi endişeleri artırdığı bildirildi.

Bu olay, büyük bir ABD’li mantar dağıtıcısından bir varlık yönetim şirketine kadar farklı işletmeleri hedef alan gruplarla kısa süre içinde art arda rapor edilen birkaç fidye yazılımı iddiasından biri. Bu tablo, tarım teknolojisi de dâhil hiçbir sektörün dokunulmaz olmadığı, giderek agresifleşen bir fidye yazılımı ekosistemine işaret ediyor.

Cropwise Saldırısı Hakkında Bildiklerimiz

Cropwise; tarla haritaları, ürün planları, verim kayıtları ve agronomik öneriler dâhil olmak üzere çiftlik düzeyinde ayrıntılı verileri toplayan ve işleyen dijital bir tarım bilimi platformudur. Bu tür platformların elinde tuttuğu veriler yalnızca operasyonel açıdan hassas olmakla kalmaz; hizmeti kullanan çiftçiler ve tarım işletmeleriyle ilişkili kişisel bilgileri de içerebilir.

ShadowByt3$, daha önce Georgia Üniversitesi’nde bildirilen bir olay da dâhil olmak üzere başka kurumlara yönelik saldırılar üstlenmişti; bu da grubun hedef yelpazesini aktif biçimde genişlettiğini gösteriyor. Cropwise saldırısı artık tanıdık bir oyun kitabını izliyor: hedef ağa sız, değerli verileri dışarı çıkar, sistemleri şifrele ve verilerin kamuya açıklanması tehdidiyle desteklenen bir fidye talebinde bulun.

Bu aşamada, Cropwise saldırısında ele geçirilen verilerin tam kapsamı kamuya açık olarak doğrulanmış değil. Merkezi İsviçre’de bulunan Syngenta Group, bu yazının yazıldığı sırada ayrıntılı bir kamu açıklaması yapmadı.

Daha Geniş Bir Fidye Yazılımı Saldırı Dalgası

Cropwise saldırısı tek başına gerçekleşmedi. Aynı dönemde, Akira fidye yazılımı grubu ABD merkezli varlık yönetim şirketi Moorman Harting’e yönelik bir saldırı üstlenerek hassas finansal ve kişisel müşteri kayıtlarını ifşa etme tehdidinde bulundu. Ayrıca ABD’nin en büyük taze mantar pazarlamacısı Monterey Mushrooms’ın da bir fidye yazılımı saldırısının kurbanı olduğu bildirildi. İsmi açıklanmayan başka bir grup ise ilişkisiz bir ihlalde 300’den fazla müşteriye ait pasaport verilerini ele geçirdiğini iddia etti.

Bu saldırı kümesi, güvenlik uzmanlarının yıllardır dile getirdiği bir noktanın altını çiziyor: fidye yazılımı operasyonları endüstriyelleşti. Gruplar iş bölümü yapılarıyla çalışıyor, kimi zaman fidye yazılımı-hizmet-olma altyapısını kiralarken diğerleri müzakere ve çalınan verilerin yayımlanmasını üstleniyor. Sonuç, yüksek hacimli ve çok sektörlü bir tehdit ortamı.

IBM İtalya iştirakinin ihlali Çin siber operasyonlarıyla ilişkilendirildi olayında görüldüğü gibi, sofistike tehdit aktörleri veri hırsızlığını sık sık sistem uzlaşmasıyla birleştiriyor ve bu da kurtarmayı şifrelenmiş dosyaları geri yüklemekten çok daha karmaşık hale getiriyor.

Bu Sizin İçin Ne Anlama Geliyor?

Tarım teknolojisi sektöründe ya da hassas operasyonel verileri bir araya getiren herhangi bir sektörde faaliyet gösteriyorsanız, Cropwise olayı bu platformların fidye yazılımı hedefi olarak ne kadar cazip hale geldiğini doğrudan hatırlatıyor. Hassas tarım verilerinin değeri platformun kendisinin ötesine uzanır; binlerce çiftlik işletmecisi için rekabet istihbaratı ve kişisel bilgileri temsil eder.

Cropwise gibi platformların bireysel kullanıcıları için acil endişe, sızdırılan veriler arasında kişisel veya işletme bilgilerinin bulunup bulunmadığıdır. Syngenta veya Cropwise ayrıntılı bir ihlal bildirimi sağlayana kadar, kullanıcılar verilerinin risk altında olabileceğini varsaymalı ve tarım faaliyetlerine atıfta bulunan olağandışı hesap hareketlerini veya kimlik avı girişimlerini izlemelidir.

Büyük hacimli müşteri verisi işleyen kuruluşlar, çalınan veri setlerinin satışa çıkıp çıkmadığını veya fidye yazılımı grupları tarafından yayımlanıp yayımlanmadığını takip etmek için karanlık ağ izleme hizmetlerinin giderek daha fazla kullanıldığının da farkında olmalıdır. Bu pasif bir endişe değildir; bir ihlalden sızan veriler çoğu zaman başka yerlerdeki hedefli saldırıları besler.

Riskler özel işletmelerle sınırlı değil. Devlet bağlantılı APT tehditleri ve yöntemlerine dair değerlendirmede vurgulandığı gibi, iyi kaynaklara sahip kuruluşlar bile ısrarcı ve gelişen sızma teknikleriyle karşı karşıyadır. Fidye yazılımı grupları, tarihsel olarak devlet destekli casuslukla ilişkilendirilen yatay hareket ve veri evreleme taktiklerinin bazılarını benimsemiştir.

Bu Saldırının Ardından Atılabilecek Adımlar

İşletmelerin ve bireylerin buna benzer saldırıların ardından göz önünde bulundurması gerekenler şunlardır:

• Ağ bölümlendirme önemlidir. Fidye yazılımı bağlı sistemler arasında yatay yayılarak ilerler. Hassas veri ortamlarının genel iş ağlarından yalıtılması, herhangi bir sızmanın patlama yarıçapını sınırlar.
• Veri sızıntısını izleyin. Siz veya işletmeniz Cropwise kullanıyorsa Syngenta’dan gelecek bildirimlere dikkat edin ve verilerinizin çevrimiçi ortamda ortaya çıkıp çıkmadığını kontrol etmek için ihlal izleme hizmetlerini kullanmayı değerlendirin.
• Üçüncü taraf platform riskini gözden geçirin. Tarım, finans ve sağlık sektörlerindeki SaaS platformları, kullanıcıları adına önemli miktarda veri tutar. İşletmeler, hizmete başlamadan önce satıcılara olay müdahale planlarını ve veri işleme uygulamalarını sormalıdır.
• Kimlik bilgilerini ayrı tutun. Parolaları platformlar arasında yeniden kullanıyorsanız, bir hizmetteki ihlal diğerleri için risk oluşturur. Bir parola yöneticisi kullanın ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirin.
• Bir müdahale planınız olsun. Fidye yazılımı olayları hızlı ilerler. Olay müdahale prosedürlerini prova eden kuruluşlar daha hızlı toparlanır ve daha az veri kaybı yaşar.

ShadowByt3$’ın Cropwise saldırısı, fidye yazılımı gruplarının kendilerini yalnızca hastaneler veya finans kuruluşları gibi bariz yüksek değerli hedeflerle sınırlamadığını keskin bir şekilde hatırlatıyor. Hassas tarım platformları ve çiftçilerle tarım işletmeleri adına tuttukları hassas veriler artık doğrudan hedef tahtasında. Müşteri bilgilerini işleyen herhangi bir kuruluş için bilgi sahibi olmak ve verileri güvence altına almak üzere proaktif adımlar atmak artık isteğe bağlı değil.