Çin’in En Büyük Bankası ICBC Fidye Yazılımı Saldırısına Maruz Kaldı

  • Home
  • Blog
  • Çin’in En Büyük Bankası ICBC Fidye Yazılımı Saldırısına Maruz Kaldı
Çin’in En Büyük Bankası ICBC Fidye Yazılımı Saldırısına Maruz Kaldı

Dev Şirketlere Yapılan Siber Saldırılar Globalde Artçı Depremler Yaratıyor

9 kasım 2023 günü yani dün, Çin Halk Cumhuriyeti’nin en büyük kredi kuruluşu olan ICBC (Industrial and Commercial Bank of China) Fidye Yazılımı Saldırısına (Ransomware Attack) uğradı, saldırı o kadar etkili oldu ki ABD Finans işlemlerini bile etkiledi.

Bu durum, uluslararası düzeyde işlemleri gerçekleştirmekten sorumlu kuruluşların etkilenen sistemlerden hızla bağlantısının kesilmesine ve ardından ABD Hazinesi’nin alım satım işlemlerini durudurmasına sebep oldu. Diğer bir ilginç durumda, gerekli ödeme ayrıntılarını dahilinde barındrıran flaş bellek taşıyan bir kurye aracılığıyla ICBC’yi, işlem yapmaya zorladı.

Yakın zamanda, globalde dünyanın en büyük kredi kuruluşu olan ICBC, çevrimiçi işlemlerinin genişlemesi, kullanıcı tarafında yeni teknolojilerin benimsenmesi ve açık bankacılık politikası nedeniyle potansiyel saldırılardan kaynaklanan zorlukların arttığını vurgulamaış ve son aylarda siber güvenliğini iyileştirdiğine dair haber ve paylaşımlar yapmıştı. Hatta ICBC, Eylül ayındaki ara raporunda, “Banka, finansal siber güvenliğin yeni zorluklarına aktif bir şekilde yanıt verdi, üretim güvenliği için esaslara sadık kaldı ve işletme ve bakımın akıllı dönüşümünü derinleştirdi” diyerek rapor yayınlamıştı.

Anlaşılan o ki ICBC’ye yapılan Fidye Yazılımı Saldırısı (Ransomware Attack) sırasında saldırganlar sadece sistemi değil yedeklenmiş verileri de erişilemez hale getirdi.

Çinli firmalara yönelik fidye yazılımı saldırıları nadir nadir görülür. Çünkü Çin kripto paralarla ilgili işlemleri yasaklamış durumdadır. Bu durumda kurbanların genellikle kripto para biriminde talep edilen fidyeyi ödemesini zorlaştırır.

Kanımca, ICBC’nin daha az etkili bir siber güvenliğe sahip olduğu anlaşılmakta ve muhtemelen muhadilleri olan ABD ve Avrupa lokasyonlu bankalar kadar pentest edilmemesinden dolayıda siber saldırı başarılı oldu. Bu olayla birlikte dev şirketlere yapılan bir siber saldırının etkilerinin de korkunç olacağını birkez daha gözlemlemiş olduk.

https://www.linkedin.com/posts/savasyondem_pentest-metaguard-metaguardsoc-activity-7128620152916459520-wPAj/ 



 

#pentest #metaguard #metaguardsoc #DarkWeb #cyberrisk #DataBreach #DeepWeb #cyber #security #cybersecurity #hack #hacked #hacker #leaked #data #fraud #cryptolocker #ransomware #soc #icbc

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Telif Hakkı @2024 Metaguard. Tüm Hakları Saklıdır.