Ransomware olarak da bilinen fidye yazılım ve fidye saldırıları hız kesmeden devam ediyor. İsrail’in en büyük sigorta şirketlerinden birisine yapılan saldırıda da bütün sistemin ele geçirilmesinden sonra 200 BTC değerinde fidye istendiği ortaya çıktı. Saldırganlar bütün hassas verileri ele geçirdikten sonra yetkililerle iletişime geçip 200 BTC gönderilmezse bunları ortadan kaldıracaklarını vurgulamaktalar.
200 Bitcoin Fidye İsteniyor
Black Shadow isimli hacker grubunun, Shirbit firmasına 1 Aralık tarihinde yapılan saldırının arkasında olduğu ifade edilmekte. İstenilen fidyenin bu yazının kaleme alındığı an itibarıyla değeri 3,8 milyon doların üzerinde. Hackerlar ilk başta 50 BTC fidye istedi ancak şirket bu talebi reddedince fidye miktarı arttırıldı.
Black Shadow, Telegram grubundan yaptığı açıklamada miktarın zaman geçtikçe daha da arttırılacağını vurguladı. 3 Aralık tarihinde verilerin bir kısmını halkla paylaşan grup, çalışanların ve müşterilerin özel bilgilerini internet üzerinden yayınladı. Eğer BTC fidyesi ödenmezse bu verilerin paylaşılmaya devam edileceğini belirten hackerlar, aslında çok önemli kişilerin verilerini de açık etti.
Ünlü Kişilerin Verileri Sızdırıldı
Saldırganların verilerini yayınladıkları kişiler arasında Tel Aviv Bölge Mahkemesi Başkanı, çeşitli hükümet yetkilileri ve büyük iş adamları da yer almakta. Yani bu aslında şu an şirkete değil direkt olarak kamu görevlilerine de yapılmış bir saldırı olarak yorumlanıyor.
Yetkililer tarafından yapılan açıklamada bu saldırının arkasında bir İsrail vatandaşının olabileceği belirtildi. Bunun herhangi bir rakip ülke tarafından desteklenen saldırı olmadığını ifade eden yetkililer, izleri takip etmeye başladıklarını belirtti. Aslında şirketin bütün verilerin yedeğine sahip olduğu ancak şu an hassas verilerin sızdırılmasının sorun teşkil ettiği belirtiliyor.
Daha önce de BTC Fidye Talepleri Oldu
Black Shadow grubu daha önce de Bitcoin fidye taleplerinde bulunmuştu. Özellikle ABD merkezli kurum ve kuruluşlara saldıran grup, daha önceki girişimlerinde 100.000 dolarlık bir fidye almıştı. Grubun devamlı olarak başka şirketlere saldırmaya devam etmesi ise aslında genel bir güvenlik zaafı bulunduğunu gösteriyor.
Şirketin istenilen 200 BTC’yi ödeyip ödemeyeceği ise şu an için kesinleşmedi. Ancak fidyenin ödenmesi durumunda bile saldırganların bu verileri paylaşmaya devam etme ihtimalleri bulunuyor. Bu da 200 BTC fidyesinin ödenmeyebileceğine işaret etmekte.
