Colonial Pipeline Yakıt Boru Hattı’na Ransomware Saldırısı Gerçekleştirildi

ABD Doğu Kıyısı’nda tüketilen yakıtın % 45’ini taşıyan Colonial Pipeline, uğradığı bir fidye yazılımı saldırısı nedeniyle hizmet vermeyi durdurmuştur. Colonial Pipeline Company 7 Mayıs tarihinde sistemin güvenliğini ihlal eden bir siber saldırıya maruz kaldıklarını, tüm boru hattı işlemlerini geçici olarak durduran tehdidi kontrol altına almak için bazı sistemleri proaktif olarak çevrimdışı duruma getirdiklerini açıklamıştır.

FireEye Mandiant olay müdahale ekibi saldırının arkasındaki tehdit aktörlerinin DarkSide adlı bir fidye yazılımı çetesi ile ilişkili olduğu varsayımı üzerinde durmaktadır. Ağustos 2020 tarihinde faaliyete geçen DarkSide, bugüne kadar 40’tan fazla hedeften ele geçirdiği verileri yayınlamıştır. Tehdit aktörlerinin ne kadar fidye talep ettiği veya Colonial Pipeline Company’nin nasıl bir aksiyon alacağı henüz bilinmemektedir. Söz konusu saldırının arkasındaki siber suçluların şirket ağından 100 GB veri ele geçirdiği iddia edilmektedir.

Bu tür saldırılara karşı önlem almak adına kritik endüstriyel kuruluşları endüstriyel siber saldırılardan korumak için geliştirilmiş güvenlik çözümlerinin kullanılması, sistemlerde kullanılan her programın güncel olmasına dikkat edilmesi ve gelen e-posta ekleri konusunda çok dikkatli davranılması tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!