bencede
New member
2022 yazında, Hannover merkezli otomotiv tedarikçisi ve lastik üreticisi Continental, Lockbit fidye yazılımı grubu tarafından yapılan bir hack saldırısının kurbanı oldu. Siber suçlular, şirketin bilgisayar ağlarına girmeyi başardılar ve bir ay boyunca fark edilmeden kaldılar. 40 terabayt veri yakalamayı başarmışlardı.
Saldırganlar, şirketin kendisinden ve Volkswagen dahil çeşitli müşterilerden alınan verilere ek olarak, mevcut ve eski çalışanların kişisel verilerini de ele geçirdi. Handelsblatt’a göre, “mevcut bilgi düzeyine göre” Continental, “beş rakamın ortasına kadar düşük bir çalışan sayısının etkileneceğini” varsayıyor. Genel Veri Koruma Yönetmeliği’ne (GDPR) göre şirketler, “kişisel hak ve özgürlüklere yönelik yüksek bir risk” varsa, veri sızıntısından etkilenen kişileri bireysel olarak bilgilendirmek zorundadır. Ayrıca Continental, lokasyonlardaki çalışanlarını şirket çapındaki toplantılarda yasal seçenekleri hakkında bilgilendirmek istiyor. Ayrıca çalışanların iletişim kurabileceği bir telefon hattı da bulunmaktadır.
Şimdiye kadar, fidye yazılımı grubu yalnızca ele geçirilen verilerin bir listesini ve şirketle karanlık ağda yapılan görüşmelerin sohbet geçmişini yayınladı, ancak verilerin kendisini yayınlamadı: Saldırganlar 50 milyon dolarlık bir fidye talep etmişti. Grup, şantaja uğramak istemediklerini vurguladı.
Net bir yasal çerçeve arzusu
Bir sözcüye göre Continental, fidye talepleri de dahil olmak üzere siber saldırılarla başa çıkmak için net bir yasal çerçeve istiyor. Bir sözcüye göre şirket, yasal bir yasağın lehinde konuştu ve bu talebi politikacılara iletmek istiyor. Federal İçişleri Bakanlığı, İçişleri Bakanları Konferansı bünyesinde bir rapor düzenleneceğini açıkladı. Federal Kriminal Polis Ofisi (BKA) ve Federal Bilgi Güvenliği Ofisi (BSI), fidye ödemelerinin kabul edilmesine karşı uyarıda bulunuyor. Ödeme yapan şirketlerin, sızan verilerin İnternet’te sona ermeyeceğine dair hiçbir garantisi yoktur. Ödeme yapan herkes, kendisini sonraki saldırılar için çekici bir hedef haline getirir ve böylece suçlu saldırganları destekler. Eleştirmenler, bir yasağın şirketlerin ödeme yapmaya devam etmesi ancak olayları yetkililere bildirmemesi anlamına gelebileceği ve bunun sonucunda saldırıların şimdi olduğundan daha az duyurulacağı konusunda uyarıyorlar. Bu sadece suçlulara karşı mücadeleyi daha da zorlaştırır.
Belirtilmemiş hasar
Continental şu anda sızan verileri analiz etmeye devam ediyor. Continental, saldırının bugüne kadar şirkete verdiği zararı ölçmek istemiyor. Handelsblatt’a göre, bir sözcü konuyla ilgili herhangi bir haber olmadığını söyledi. Ancak “çeşitli riskler için” sigorta yaptırıldı.
(kst)
Haberin Sonu
Saldırganlar, şirketin kendisinden ve Volkswagen dahil çeşitli müşterilerden alınan verilere ek olarak, mevcut ve eski çalışanların kişisel verilerini de ele geçirdi. Handelsblatt’a göre, “mevcut bilgi düzeyine göre” Continental, “beş rakamın ortasına kadar düşük bir çalışan sayısının etkileneceğini” varsayıyor. Genel Veri Koruma Yönetmeliği’ne (GDPR) göre şirketler, “kişisel hak ve özgürlüklere yönelik yüksek bir risk” varsa, veri sızıntısından etkilenen kişileri bireysel olarak bilgilendirmek zorundadır. Ayrıca Continental, lokasyonlardaki çalışanlarını şirket çapındaki toplantılarda yasal seçenekleri hakkında bilgilendirmek istiyor. Ayrıca çalışanların iletişim kurabileceği bir telefon hattı da bulunmaktadır.
Şimdiye kadar, fidye yazılımı grubu yalnızca ele geçirilen verilerin bir listesini ve şirketle karanlık ağda yapılan görüşmelerin sohbet geçmişini yayınladı, ancak verilerin kendisini yayınlamadı: Saldırganlar 50 milyon dolarlık bir fidye talep etmişti. Grup, şantaja uğramak istemediklerini vurguladı.
Net bir yasal çerçeve arzusu
Bir sözcüye göre Continental, fidye talepleri de dahil olmak üzere siber saldırılarla başa çıkmak için net bir yasal çerçeve istiyor. Bir sözcüye göre şirket, yasal bir yasağın lehinde konuştu ve bu talebi politikacılara iletmek istiyor. Federal İçişleri Bakanlığı, İçişleri Bakanları Konferansı bünyesinde bir rapor düzenleneceğini açıkladı. Federal Kriminal Polis Ofisi (BKA) ve Federal Bilgi Güvenliği Ofisi (BSI), fidye ödemelerinin kabul edilmesine karşı uyarıda bulunuyor. Ödeme yapan şirketlerin, sızan verilerin İnternet’te sona ermeyeceğine dair hiçbir garantisi yoktur. Ödeme yapan herkes, kendisini sonraki saldırılar için çekici bir hedef haline getirir ve böylece suçlu saldırganları destekler. Eleştirmenler, bir yasağın şirketlerin ödeme yapmaya devam etmesi ancak olayları yetkililere bildirmemesi anlamına gelebileceği ve bunun sonucunda saldırıların şimdi olduğundan daha az duyurulacağı konusunda uyarıyorlar. Bu sadece suçlulara karşı mücadeleyi daha da zorlaştırır.
Belirtilmemiş hasar
Continental şu anda sızan verileri analiz etmeye devam ediyor. Continental, saldırının bugüne kadar şirkete verdiği zararı ölçmek istemiyor. Handelsblatt’a göre, bir sözcü konuyla ilgili herhangi bir haber olmadığını söyledi. Ancak “çeşitli riskler için” sigorta yaptırıldı.
(kst)
Haberin Sonu