Amerikan Hükümeti Birimi Kairos'a Veri Çalma Saldırısı Davasında 1 Milyon Dolar Ödedi

Son zamanlarda ortaya çıkan bir olayda, bir Amerikan hükümet birimi, 1 milyon dolar ödeyerek çalınan dosyaların sızdırılmasını engellemeye çalıştı. Bu durum, Rakesh Krishnan tarafından Ransom-ISAC için hazırlanan bir vaka çalışması ile ortaya çıktı. Vaka çalışması, sızdırılan bir müzakere sohbeti ve ödemeye bırakılan blockchain izi temel alınarak hazırlandı. İlginç olan yön ise, parayı alan grup kendini Kairos olarak adlandırıyor, ancak aslında fidye yazılımı (ransomware) çetesi olmayabilir. Araştırma, Kairos'un daha önce herhangi bir dosyayı kilitlemediğini gösteriyor. Bu, geleneksel fidye yazılımı saldırılarından farklı bir yaklaşım olabilir.
Saldırı, Amerikan hükümet birimine yönelik olarak gerçekleşti ve veri çalma yoluyla büyük miktarda bilgi edinildi. Saldırganlar, elde ettikleri verileri sızdırma tehdidiyle hükümet biriminden para talep etti. Ödeme, blockchain ağı üzerinden yapıldı ve izi takip edildi. Bu olay, siber güvenlik tehditlerinin nasıl farklı yöntemlerle gerçekleşebileceğini gösteriyor. Saldırganların geleneksel fidye yazılımı yöntemlerini kullanmaması, bu tür saldırıların nasıl değişebileceğini ve yeni tehditlerin ortaya çıkabileceğini gösteriyor.
Bu olay, özellikle hükümet birimleri ve büyük kuruluşlar için önemli bir uyarı niteliğinde. Siber güvenlik önlemlerinin güçlendirilmesi ve veri güvenliğinin sağlanması, bu tür saldırıların önüne geçmek için kritik önem taşıyor. Ayrıca, geleneksel fidye yazılımı saldırılarından farklı olarak, yeni tür tehditlere karşı da hazırlıklı olunması gerekiyor.
Kaynak: The Hacker News


