Siber Suçlular İtalyan İçecek Üreticisi Campari’yi Hackledi!

Ragnar Locker adındaki fidye yazılımı bu yıl keşfedilmesine rağmen; kripto alanındaki fidye yazılımı saldırganları arasında neredeyse bir yıldız haline geldi. En son yapılan saldırı ise önde gelen İtalyan alkol üreticisi Campari’ye karşı yapıldı.

İki Yandan Saldırı Gerçekleşti

Bir Bleeping Computer raporuna göre; bir fidye yazılım grubu, Ragnar Locker aracını kullanarak Campari’den yaklaşık iki terabayt değerinde veri çalmayı başardı. Aynı zamanda şirket dosyalarına erişmek için Bitcoin’de 15 milyon dolar talep ediyor. Kulağa oldukça korkunç gelen bu haber 1 Kasım’da ortaya çıkarıldı.

HABER AŞAĞIDA DEVAM EDİYOR

Korsanlar Campari’nin bilgisayarlarına virüs bulaştırmak ve içecek üreticisinin hassas verilerini çalması için bir virüs kullanıyordu. Saldırganların; belgeler, banka ekstreleri, mali veriler, iş ortakları ve büyükelçilerle yapılan sözleşmelerin aynı zamanda diğer kritik yazışmaların da içerisinde olduğu bir veri hazinesi çaldıklarını bildiriliyor. Fidye notunda ise saldırganlar verileri çaldıklarını doğrulayarak özel Bitcoin ödemeleri için 15 milyon dolar fidye istediler.

İtalyan şirketi saldırıların ardından daha fazla hasar almamak adına BT hizmetlerini kapatarak hızlı bir adım attı. İtalyan üretici saldırıyla ilgili şu cümleleri kullandı:

“Şirket, BT hizmetleri geçici olarak askıya alındı, çünkü bazı sistemler, olağan işlemlerin zamanında geri gelmesi için güvenlik koşullarında temizleme ve aşamalı yeniden başlatma olanağı sağlamak amacıyla izole edilmiştir.”

Bleeping Computer, saldırganların daha da ileri gittiğini ve Campari’nin yalnızca birkaç kişisel iş verisinin çalındığını iddia eden reklamları reddetmek adına Facebook’tan reklam satın aldıklarını dile getirdi. Reklamların da açıkladığı gibi; saldırganların veri aktarımı önemli miktarda veri içeriyordu. Güvenlik araştırmacısı Brian Krebs; reklamın sosyal medya devinin güvenliğinden önce 7,000’den fazla Facebook kullanıcısına ulaştığını doğruladı.

Ragnar Locker, Hacker’lar İçin Bir Hazine

Fidye yazılımı hakkındaki rapor ilk olarak bu yılın başlarında hazırlandı. Ardından İngiliz güvenlik firması Sophos saldırganlarını bunu Lizbon merkezli bir enerji ve kamu hizmeti olan Energias de Portugal ağına girmek için kullandığını açıkladı.

Raporda belirtildiği gibi; bu operasyondaki saldırganlar on terabayt değerinde veri çalıp, fidye olarak da 1,860 BTC talep ettiler.

Reuters’in ağustos ayında bildirdiğine göre; CWT seyahat yönetim dairesi 414 milyon değerinde 4.5 BTC’ye fidye ödedi.

Reuters, saldırganların fidye yazılımlarını CWT’nin ağındaki 30.000 bilgisayara dağıttığını ve belirsiz miktarda veri çaldığını açıkladı. Korsanlar başlangıçta fidye ödemesi için 10 milyon dolar talep etse dahi CWT’li bir yetkili kendisine ulaşmayı ve salgının neden olduğu ciddi kayıplar yaşadığını iddia ederek şirket adına savunma yapmayı başardı.

Son olarak ise CWT’nin iki ayrı işlemle ödediği 4.5milyon dolarlık fidye ödemesi için anlaştılar.