Bankacılık sektöründe kârlılık sıkıntısı
Dünyanın en büyük bankası ICBC, perşembe günü Hazine piyasalarını sekteye uğratan bir siber saldırıya uğradı. Fidye yazılım aracılığıyla gerçekleştirilen saldırıyı en az hasarla atlatmaya çalışan banka, gerekli belgeleri taraflara flash bellek taşıyan bir kurye ile göndermek zorunda kaldı.
Varlıklarına göre dünyanın en büyük bankası olan Çinli Industrial and Commercial Bank of China’nın (ICBC) ABD’deki finansal hizmetler bölümü Hazine piyasalarını sekteye uğrattığı bildirilen bir siber saldırıya uğradı. Time’ın haberine göre, ICBC bir yandan hasarı en az hasarla atlatmak için zamanla yarışırken diğer yandan da gerekli belgeleri taraflara flash bellek taşıyan bir kurye ile göndermek zorunda kaldı.
Banka perşembe günü yaptığı açıklamada ICBC Financial Services adlı finansal hizmetler kolunun “belirli” sistemlerde kesintiye neden olan bir fidye yazılımı saldırısı yaşadığını söyledi. Banka, saldırıyı keşfettikten hemen sonra ICBC’nin “olayı kontrol altına almak için etkilenen sistemleri izole ettiğini” söyledi.
Fidye yazılımı salgından bu yana oldukça yaygın olarak kullanılan bir siber saldırı türü. Bilgisayar korsanlarının sistemlerin veya bilgilerin kontrolünü ele geçirmesi ve yalnızca kurban bir fidye ödediğinde ortadan kaldırılması esasına dayanıyor.
ICBC saldırının arkasında kimin olduğunu açıklamadı ancak “kapsamlı bir soruşturma yürüttüğünü ve bilgi güvenliği uzmanlarından oluşan profesyonel ekibinin desteğiyle kurtarma çabalarını ilerlettiğini” belirtti. Çin bankası ayrıca kolluk kuvvetleriyle birlikte çalıştığını da söyledi.
ICBC, çarşamba günü gerçekleştirilen ABD Hazine işlemlerini ve perşembe günü yapılan repo finansman işlemlerini “başarıyla temizlediğini” söyledi. Ancak birçok haber kaynağı ABD Hazine işlemlerinde aksama olduğunu bildirdi. Financial Times, cuma günü tüccarlara ve bankalara atıfta bulunarak yayınladığı haberde, fidye yazılımı saldırısının ICBC bölümünün diğer piyasa katılımcıları adına Hazine işlemlerini gerçekleştirmesini engellediğini söyledi.
ABD Hazine Bakanlığı’ndan yapılan açıklamada ise “Siber güvenlik sorununun farkındayız ve federal düzenleyicilerin yanı sıra kilit finans sektörü katılımcılarıyla düzenli temas halindeyiz. Durumu izlemeye devam ediyoruz” denildi. ICBC, merkez ofisinin, ICBC New York şubesinin ve diğer yurtiçi ve yurtdışı bağlı kurumların sistemlerinin siber saldırıdan etkilenmediğini söyledi.
Reuters’ın haberine göre, Çin Dışişleri Bakanlığı sözcüsü Wang Wenbin cuma günü yaptığı açıklamada, ICBC’nin saldırı sonrası etki ve kayıpları en aza indirmek için çaba gösterdiğini söyledi.
Saldırının sorumluluğunu henüz kimse üstlenmedi ve ICBC de saldırının arkasında kimin olabileceğini açıklamadı.
Siber güvenlik dünyasında, bilgisayar korsanlarının konumlarını ve kimliklerini gizlemek için kullandıkları teknikler nedeniyle bir siber saldırının arkasında kimin olduğunu bulmak genellikle zor oluyor. Ancak saldırıyı gerçekleştirmek için ne tür bir yazılım kullanıldığına dair ipuçları var.
İsveçli siber güvenlik firması Truesec’in kurucusu Marcus Murray, kullanılan fidye yazılımının LockBit 3.0 olarak adlandırıldığını söyledi. Murray, bu bilginin Truesec ile ilişkisi olan kaynaklardan geldiğini ancak gizlilik nedeniyle bu kaynakların kim olduğunu açıklayamadığını söyledi. Financial Times da iki kaynağa dayandırdığı haberinde saldırının arkasındaki yazılımın LockBit 3.0 olduğunu bildirdi.
Bu tür bir fidye yazılımı bir kuruluşa birçok şekilde girebiliyor. Örneğin, birisinin bir e-postadaki kötü niyetli bir bağlantıya tıklamasıyla. İçeri girdikten sonra da bir şirket hakkındaki hassas bilgileri ele geçirmeyi hedefliyor.