OYAK Savunma ve Güvenlik Sistemlerine, 15 mart 2024’de LockBit fidye grubu tarafından fidye saldırısı yapıldığı ve saldırıda 720 GB büyüklüğünde veri ele geçirildiği bildiriliyor. Grup miktarı açıklanmayan fidyeyi 22 Mart’a kadar ödemezse, verilerin kamuya açık hale getirileceği kaydediliyor.
Geçtiğimiz aylarda, Europol’un koordine ettiği uluslararası bir operasyonda LockBit’in arkasındaki suç şebekesine karşı önemli bir darbe vurulmuştu. Operasyonda bir çok ülkeden kolluk kuvvetleri yer aldı ve suç şebekesi içerisindeki bir kaç kişi yakalanmıştı. OpCronos operasyonundan sonra LockBit, saldırılarını daha da yoğunlaştırarak hızlı bir şekilde toparlanmayı başardı. 2024 yılında LockBit, aşağıdakiler de dahil olmak üzere birçok yüksek profilli saldırı gerçekleştirdi.
Sızdırılan veriler arasında 2024 yılı planlanan bütçe, departman bütçeleri, gelir tabloları, bilanço bilgileri, KDV bilgileri, varlık ve kaynak bilgileri, SGK payları, ortak giderler, hak edişler, bütçe tahminleri, sözleşme ve teklif bilgileri, gider bilgileri, proje bilgileri ve kimlik fotoğrafları yer alıyor.
Saldırının nedenleri tam olarak bilinmemekle birlikte, siber güvenlik zaafiyetleri veya insan hatası gibi faktörlerin rol oynamış olması muhtemeldir. Saldırının olası sonuçları arasında veri kaybı, finansal kayıp, itibar zedelenmesi gibi sonuçlar yer alıyor.
- Sızdırılan verilerin kötüye kullanılması, OYAK’ın ticari itibarını ve mali durumunu zedeleyebilir.
- Veriler arasında hassas bilgiler olduğu için, çalışanlar ve müşteriler kimlik hırsızlığı ve diğer siber saldırılara karşı risk altına girebilir.
- Saldırı, OYAK’ın savunma ve güvenlik sistemlerine olan güveni zedeleyebilir.
Benzer Saldırıların Önlenmesi için Önlemler:
- Siber güvenlik sistemlerini ve prosedürlerini güncel tutmak
- Çalışanlara siber güvenlik bilinci eğitimi vermek
- Verileri düzenli olarak yedeklemek
- Güçlü şifreleme algoritmaları kullanmak
- Uzaktan erişimi güvenli hale getirmek
Kaynak : 