ABD’li Doğal Gaz Operatörü Fidye Yazılım Saldırısı Sebebiyle 2 Gün Hizmet Veremedi

Amerika Ulusal Güvenlik Bakanlığı tarafından geride bıraktığımız salı günü yapılan açıklamaya göre bir doğal gaz işleme tesisinde yaşanan siber saldırı sonrasında görevlilerin gerçek zamanlı takip etmeleri gereken kritik bilgilere erişememesi sebebiyle tüm faaliyetlere 2 gün süreyle ara verildi. Bakanlık hangi tesis veya firmanın etkilendiğini paylaşmazken, doğal gazın borulara güvenli geçişinden sorumlu bir tesis olduğunu söylemekle yetindi.
Siber saldırı kötü niyetli bağlantı linkinin e-posta aracılığıyla çalışanlara gönderilmesiyle başladı. Bu bağlantı ile tesisin bilgi işlemine ve ardından operasyon ağına erişmeyi başaran saldırganlar burada tesisin güvenli işlemesinde önem arz eden fiziksel ve gözlem odaklı teknoloji araçlarının stabil çalışmasını engelledi.
Tesis görevlileri olay sonrasında siber saldırıya değil fiziksel güvenliği yönelik tehditlere odaklandı. Her ne kadar tam bir acil durum bildirimi yapılmış ve faaliyetlerin doğrudan kapatılması çağrısı yapılmış olsa da tesis görevlileri acil durum planının öngördüğünden daha az ciddi bir durumla karşı karşıya kaldıklarına karar vererek sınırlı acil müdahale önlemlerini uygulamaya koydu. Bu da operasyonel faaliyetlerin doğrudan durdurulması değil kademeli olarak düşürülerek 4 saat içinde kapatılması anlamına geliyordu.
Olay sonrası araştırma grubuna dahil olan siber güvenlik firması Dragos, saldırının Ekans olarak adlandırılan fidye yazılımıyla gerçekleştirildiğini açıkladı.

Amerika Ulusal Güvenlik Bakanlığı tarafından geride bıraktığımız salı günü yapılan açıklamaya göre bir doğal gaz işleme tesisinde yaşanan siber saldırı sonrasında görevlilerin gerçek zamanlı takip etmeleri gereken kritik bilgilere erişememesi sebebiyle tüm faaliyetlere 2 gün süreyle ara verildi. Bakanlık hangi tesis veya firmanın etkilendiğini paylaşmazken, doğal gazın borulara güvenli geçişinden sorumlu bir tesis olduğunu söylemekle yetindi.

Siber saldırı kötü niyetli bağlantı linkinin e-posta aracılığıyla çalışanlara gönderilmesiyle başladı. Bu bağlantı ile tesisin bilgi işlemine ve ardından operasyon ağına erişmeyi başaran saldırganlar burada tesisin güvenli işlemesinde önem arz eden fiziksel ve gözlem odaklı teknoloji araçlarının stabil çalışmasını engelledi.

Tesis görevlileri olay sonrasında siber saldırıya değil fiziksel güvenliği yönelik tehditlere odaklandı. Her ne kadar tam bir acil durum bildirimi yapılmış ve faaliyetlerin doğrudan kapatılması çağrısı yapılmış olsa da tesis görevlileri acil durum planının öngördüğünden daha az ciddi bir durumla karşı karşıya kaldıklarına karar vererek sınırlı acil müdahale önlemlerini uygulamaya koydu. Bu da operasyonel faaliyetlerin doğrudan durdurulması değil kademeli olarak düşürülerek 4 saat içinde kapatılması anlamına geliyordu.

Olay sonrası araştırma grubuna dahil olan siber güvenlik firması Dragos, saldırının Ekans olarak adlandırılan fidye yazılımıyla gerçekleştirildiğini açıkladı.

Kaleme alan
Teknotorite
Tüm İçerikleri Göster
Yorum Yap

Kaleme alan Teknotorite