Gündem

Ryuk Ransomware, Gazete Dağıtımını Durdurmak İçin Savaş Açtı

Ryuk Ransomware imzasını taşıyan bir siber saldırı, hafta sonu boyunca ABD’deki büyük gazetelerin, Tribune Publishing ve Los Angeles Times’tan basılması ve teslim edilmesi sırasında aksaklıklara yol açtığı bildirildi.

Saldırıdan etkilenen yayınlar arasında Wall Street Journal, New York Times, Los Angeles Times, Chicago Tribune, Baltimore Sun, Lake County News-Sun, Post-Tribune, Hartford Courant, Capital Gazette, ve Carroll County Times var.

Ryuk fidye yazılımı 2018 yılının son günlerinde dikkatleri üzerine çekmeyi başardı ve grup Bitcoin içerisinde 640.000 $ hasılat yaptı. Genellikle kimlik avı yoluyla gerçekleştirilen saldırılarla ve uzak masaüstü bağlantılarıyla bu saldırıları gerçekleştirdiler.

Güvenlik şirketi Check Point’ten yapılan bir analiz, Kuzey Koreli hacker grubu Lazarus’a atfedilen bir fidye yazılımı türü olan Hermes ile kod benzerliğinin olduğunu gösteriyor. Çalışma mantığı olarak Hermes’e benzerlik gösteren Ryuk, dosya şifreleme yöntemini kullanıyor. Yayın kesintisinin ABD dışından kaynaklı ve kötü amaçlı bilgisisayar sistemleri tarafından yapıldığı ve Los Angeles Times gibi büyük gazetelerin de bu saldırıdan etkilendiği belirtildi. Hafta sonu teslimatlarında gecikme yaşattıran Ryuk Ransomware üzerine kötü amaçlı yazılım saldırısı nedeniyle aksama yaşanmıştır mesajı yayınlandı.

Bu kadar çok gazetenin dahil olduğu olay sadece gecikmeli dağıtım olarak algılanıyor ancak çalınan verilerin boyutu çok büyük.

Tribune Publishing,” Abonelerimizin, çevrimiçi kullanıcılarımızın ve reklam müşterilerimizin kişisel verilerinden ödün vermedik” açıklamasını yapmak zorunda kaldı.

Los Angeles Times, aynı gün yayınladığı bildiride birkaç isimsiz kaynağın saldırısı sonucunda bu kesinti yaşanmıştır, güvenlik uzmanlarının çalışmalarına göre .ryk uzantılı dosyalar bu kesintiye neden oldu açıklaması yaptı.

Amerikan İç Güvenlik Bakanlığı ise birçok haber sitesini etkileyen bu saldırılardan Ryuk Ransomware ya da başka saldırıların sorumlu tutulamayacağını ve saldırıların nedenin bilinmediği açıklamasını yaptı.

Etiketler
Daha Fazla Göster

brkalbyrk

Gazi Üniversitesi Bilgisayar Mühendisliği'nde eğitim görmekteyim.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir