Bilgisayar korsanlarının hırsızlık yaptıklarını iddia etmeleri ve şimdi Summit Golf Brands’tan 47 GB’tan fazla hassas veriyi yayınlamakla tehdit etmelerinin ardından perakende ve spor giyim sektörünü yeni bir siber güvenlik korkusu vurdu. Şirket, Zero Restriction, Fairway & Greene, B. Draddy ve EP New York dahil olmak üzere birçok tanınmış golf giysi etiketini yönetmektedir.
Saldırının arkasındaki grup, INC Ransom olarak bilinen kötü şöhretli bir fidye yazılımı operasyonudur. Bilgisayar korsanları, karanlık ağdaki sızıntı sitelerinde, ihlalin sorumluluğunu üstlenen ve talepleri karşılanmadığı takdirde çalınan verileri yayınlamakla tehdit eden bir mesaj yayınladı. Çalınan dosyaların kanıtını henüz yayınlamamış olsalar da grubun geçmişi tehdidin ciddi olduğunu gösteriyor.
INC Ransom, sağlık ve eğitimden üretim ve devlet hizmetlerine kadar çok çeşitli sektörlerdeki kuruluşları hedeflemesiyle tanınır. Saldırıları genellikle sistemleri şifrelemeden önce veri çalmayı içerir ve bu teknik genellikle “çifte gasp” olarak adlandırılır. Biri erişimi yeniden sağlamak için, diğeri ise gizli bilgilerin kamuya açıklanmasını önlemek için olmak üzere iki kez ödeme talep etmelerine olanak tanır.
Bu yazının yazıldığı sırada Summit Golf Brands, saldırının ayrıntılarını doğrulamadı veya fidye talebi alıp almadığı konusunda yorum yapmadı. Ancak tehdit tek başına kurumsal verilerin güvenliği ve bu karmaşık ihlallerin artan sıklığı konusunda endişeleri artırdı.
Saldırının gerçekleşmesi muhtemel
Çoğu fidye yazılımı operasyonu öngörülebilir bir model izler. Saldırganlar ilk olarak, genellikle kimlik avı e-postaları, zayıf parolalar veya güncel olmayan yazılımlardaki yamalanmamış güvenlik açıkları aracılığıyla bir şirketin dahili ağına erişim sağlar. İçeri girdikten sonra sessizce sistemi keşfederler, değerli dosyaları belirlerler ve çalışanları dışarıda bırakmak için kötü amaçlı yazılım dağıtmadan önce bunları sızdırırlar.
Bu şifreleme ve veri hırsızlığı kombinasyonu, kurbanlar üzerinde muazzam bir baskı yaratır. Sistemlere erişimi kaybetmek zarar vericidir, ancak müşteri kayıtlarının, dahili iletişimlerin ve iş stratejilerinin çevrimiçi olarak yayınlanması riski daha da kötü olabilir.
INC Ransom gibi gruplar, şirketleri kripto para biriminde büyük meblağlar ödemeye zorlamak için bu kaldıracı kullanıyor. Mağdurları korkutmak için genellikle son tarihler belirler ve sızıntı sitelerinde kamuya açık uyarılar yayınlarlar. Bazı durumlarda, şirketler ödeme yaptıktan sonra bile, çalınan veriler haftalar sonra bile çevrimiçi olarak görünür ve bu da suçlulara güvenmenin nadiren güvenliği garanti ettiğini kanıtlar.
İhlal neden önemlidir?
İlk bakışta, bir golf giyim şirketine yönelik bir siber saldırı, niş bir sorun gibi görünebilir. Ancak bunun sonuçları tek bir işin çok ötesine uzanıyor. Müşteri veritabanları veya çalışan dosyaları çalınan verilerin bir parçasıysa, bireyler artan kimlik hırsızlığı, kimlik avı dolandırıcılığı veya kredi kartı dolandırıcılığı riskleriyle karşı karşıya kalabilir.
Günümüzün bağlantılı perakende ortamında, “dijital” görünmeyen şirketler bile büyük ölçüde verilere güveniyor. Çevrimiçi siparişler ve pazarlama analitiğinden tedarikçi koordinasyonuna kadar her şey depolanan bilgilere bağlıdır. Bu veriler yanlış ellere geçerse, müşterilerin kimliğine bürünmekten finansal sistemleri istismar etmeye kadar sayısız şekilde kötüye kullanılabilir.
Saldırı aynı zamanda bir zamanlar kendilerini düşük riskli hedefler olarak gören sektörlerin nasıl giderek daha savunmasız hale geldiğini de vurguluyor. Siber suçlular fırsatçıdır. Daha az olgun siber güvenlik uygulamalarına sahip şirketlerin güvenliğinin genellikle daha kolay olduğunu ve yine de değerli müşteri veya ödeme verilerini elinde tuttuğunu biliyorlar.
Summit Golf Brands’in bundan sonraki adımları çok önemli
Summit Golf Brands için sonraki adımlar çok önemlidir. Şirketin acil odak noktası, ihlali kontrol altına almak, hangi sistemlere erişildiğini, hangi bilgilerin çalındığını ve saldırganların nasıl giriş yaptığını belirlemek olmalıdır. Siber güvenlik uzmanları genellikle daha fazla yayılmayı önlemek için etkilenen sistemleri izole ederek işe başlar, ardından saldırganların hareketlerini izlemek için günlükleri tarar.
Şirketin ayrıca, etkilenen verilerin nerede saklandığına ve kime ait olduğuna bağlı olarak kolluk kuvvetleri ve muhtemelen düzenleyici kurumlarla iletişime geçmesi gerekecektir. Pek çok bölgede, şirketlerin kişisel veriler açığa çıktığında müşterileri ve iş ortaklarını uyarmasını gerektiren katı bildirim yasaları vardır.
Aynı derecede önemli olan iletişimdir. Sessizlik, bir şirketin itibarına ihlalin kendisinden daha fazla zarar verebilir. Açık ve şeffaf güncellemeler, müşterilere ve iş ortaklarına durumun ciddiye alındığı ve sorumlu bir şekilde ele alındığı konusunda güvence vermeye yardımcı olabilir.
Müşteriler için bu olay, verilerinin nasıl ve nerede saklandığı konusunda dikkatli olmaları gerektiğini hatırlatıyor. Etkilenen markalardan herhangi birinden satın aldıysanız veya kaydolduysanız, hesaplarınızı ve mali tablolarınızı yakından izleyin. Olağandışı ücretlere dikkat edin ve bilgilerinizi onaylamanızı veya şifrenizi sıfırlamanızı isteyen e-postalara şüpheyle yaklaşın.
Kimlik avı girişimleri genellikle büyük veri ihlallerini takip eder, çünkü dolandırıcılar kurbanları daha fazla bilgi vermeleri için kandırmak için kafa karışıklığından yararlanır. Bağlantılara tıklamadan veya şirketten geldiğini iddia eden mesajlara yanıt vermeden önce daima göndereni doğrulayın.
Diğer işletmeler için, eğer öncekiler olmadıysa, bu durum bir uyandırma çağrısı olmalıdır. Siber saldırılar, ne kadar köklü veya görünüşte düşük riskli olursa olsun herhangi bir kuruluşu vurabilir. Şirketler güvenlik duruşlarını düzenli olarak gözden geçirmeli, çalışanların kimlik avını tanıyacak şekilde eğitildiğinden emin olmalı ve güvenilir yedekleme ve kurtarma sistemlerine yatırım yapmalıdır.
Kuruluşların bir noktada hedef alınacaklarını varsaymaları da akıllıca olacaktır. İletişim stratejileri ve teknik prosedürler de dahil olmak üzere bir olay müdahale planına sahip olmak, geçici bir kesinti ile büyük bir felaket arasındaki farkı yaratabilir.
Büyük resme bir bakış
Bu ihlali özellikle endişe verici kılan şey, siber suç dünyasındaki daha büyük bir eğilimi yansıtmasıdır. Fidye yazılımı çeteleri, dosyaları şifrelemekten tam teşekküllü işletmeler gibi çalışmaya doğru evrildi. Kamuya açık sızıntı siteleri işletiyorlar, basın bültenleri yayınlıyorlar ve hatta müşteri hizmetleri tarzı sohbet portalları aracılığıyla kurbanlarla “pazarlık yapıyorlar”.
Verilerin kendisi, daha büyük şirketlerden çalınan terabaytlarla karşılaştırıldığında çok büyük görünmeyebilir, ancak içerik, boyuttan daha önemlidir. Sözleşmeleri, mali kayıtları, tedarikçi ayrıntılarını veya iç iletişimleri içeriyorsa, rakiplerin veya suçluların istismar edebileceği stratejileri ve ilişkileri açığa çıkarabilir.
Aynı zamanda dijital ekonomiye olan güvenin kırılgan doğasını da ortaya koyuyor. Tüketicilerin çevrimiçi alışveriş yaparken, sadakat programlarına kaydolurken veya garantileri kaydederken kişisel bilgilerini paylaşmaları bekleniyor. Bunun gibi her ihlal, bu güveni zedeler ve insanlara, verilerinin ellerinden çıktıktan sonra gerçekten ne kadar savunmasız olduğunu hatırlatır.