- Siber güvenlik alanında önemli bir gelişme olarak, Dark Angels adlı hacker grubu, ilaç dağıtıcısı Cencora’yı hedef alarak bugüne kadarki en büyük kripto soygununu gerçekleştirdi.
- Bu siber saldırı, büyük şirketlerin artan güvenlik önlemlerine rağmen devam eden açıklarını gözler önüne seriyor.
- Zscaler ThreatLabz, Dark Angels’ı 2024’ün en büyük fidye yazılımı tehdidi olarak belirledi ve grubun stratejik, hedef odaklı yaklaşımına dikkat çekti.
Dark Angels, kötü şöhretli bir fidye yazılımı grubu olarak, Cencora’nın siber güvenlik açıklarını kullanarak tarihteki en büyük kripto fidye soygununu organize etti.
En Büyük Kripto Fidyesi: Cencora Siber Saldırısı
Tarihteki en büyük kripto fidyesi, Pensilvanya merkezli ilaç dağıtıcısı Cencora, Dark Angels adlı hacker grubunun sofistike bir siber saldırısına maruz kalırken yaşandı. Saldırı sonucunda, Cencora üç Bitcoin transferi üzerinden 75 milyon dolar fidye ödedi ve bu, kurumsal dünyada siber suçun artan tehditini vurguladı. Saldırı ilk olarak Bloomberg tarafından bildirildi ve Dark Angels’ın hassas verilere erişmesinin ardından Mart ayında fidyenin ödendiği ortaya çıktı.
Dark Angels’ın Çalışma Yöntemi
2021’de siber suç sahnesine çıkan Dark Angels’in Rusya merkezli bir suç örgütü olduğuna inanılıyor ve sağlık, finans, hükümet ve eğitim gibi çeşitli sektörlerde yüksek değerli hedeflere odaklanıyor. Çoğu fidye yazılımı grubu, bağlı ağlar aracılığıyla yaygın saldırılar düzenlerken, Dark Angels büyük şirketleri tercih ederek daha odaklı bir strateji izliyor. Bu strateji, güvenlik firması Zscaler ThreatLabz tarafından tespit edildi ve Dark Angels 2024’ün ana fidye yazılımı tehdidi olarak öne çıkarıldı. Bu yaklaşım, büyük ve görünüşte iyi korunan kuruluşları etkili bir şekilde hedef alma yeteneğini gösteriyor.
Cencora’dan Gelen Tepki ve Etkileri
Cencora başlangıçta bu siber saldırıyı Temmuz ayında yapılan bir düzenleyici bildiride “maddi bir siber güvenlik olayı” olarak raporladı ve ihlalin Şubat ayında keşfedildiğini belirtti. Çalınan veriler, bir hastane destek hizmetleri alt şirketi tarafından yönetilen kişisel kimlik bilgileri ve korunan sağlık bilgilerini içeriyordu. İhlal sonrasında, Cencora olayı kontrol altına almak ve BT güvenlik altyapısını güçlendirmek için kapsamlı önlemler aldı. CFO James F. Cleary, hissedarlara olayın şirketin finansal sağlığını önemli ölçüde etkilemesinin beklenmediğini söyledi.
Artan Fidye Talepleri ve Piyasa Eğilimleri
Dark Angels’ın başlangıçta talep ettiği fidye, devasa bir rakam olan 150 milyon dolardı, ancak son ödenen miktar 75 milyon dolar olarak belirlendi. Bu fidye, 2021’de CNA Financial Corp tarafından ödenen önceki rekor 40 milyon dolardan %275 daha yüksek. Dark Angels’ın artan talepleri, modern fidye yazılımı saldırılarının artan cesaretini ve finansal etkisini gösteriyor. Blokzincir araştırmacısı ZachXBT, fidye ödemesiyle ilişkili Bitcoin transferlerini bağımsız olarak tespit etti ve Cencora’nın işlem detayları hakkında şeffaf olmamasını eleştirdi.
Sektör Düzeyinde Etkiler
Fidye yazılımları, özellikle kripto para alanında önemli ve büyüyen bir sorun olarak kalmaya devam ediyor. Blokzincir araştırma firması Chainalysis’e göre, 2024’ün ilk yarısında fidye yazılımları nedeniyle 450 milyon doları aşan kayıplar yaşandı ve bu durum yılın tehlikeli bir gidişatına işaret ediyor. Cencora’yı içeren olay, büyük, halka açık şirketlerin bile en iyi siber güvenlik çabalarına rağmen karşı karşıya oldukları zayıflıkları keskin bir şekilde hatırlatıyor. Bu, giderek daha sofistike hale gelen siber tehditlere karşı korunmak için sürekli olarak siber güvenlikte ilerleme ve yatırım yapma ihtiyacını vurguluyor.
Sonuç
Dark Angels’ın Cencora’ya karşı gerçekleştirdiği bu devasa soygun, modern siber suç örgütlerinin sofistike yeteneklerini vurgulamakla kalmayıp, şirketlerin siber güvenlik hazırlıkları konusundaki önemli endişeleri de artırıyor. Fidye yazılımı tehditleri evrilmeye devam ederken, şirketler güvenlik çerçevelerini güçlendirmeyi ve gelecekteki saldırılara karşı güçlü savunmalar sağlamayı öncelik haline getirmelidir. Sektör için devam eden etkiler derin olup, siber güvenlik yönetimine karşı dikkatli ve proaktif bir yaklaşım gerektirmektedir.