Bulut tabanlı hizmet sağlayıcısı Salesforce, platformlarını kullanarak dünya genelindeki onlarca müşterisinden yaklaşık 1 milyar veri kaydı çaldığını iddia eden bir suç örgütünün fidye talebini reddettiğini açıkladı. Şirket, gaspçı grupla pazarlık yapmayacağını veya ödeme yapmayacağını net bir şekilde belirtti.
Bu tehdit grubu, ilk olarak Mayıs ayında Salesforce platformunda veri depolayan kuruluşları sesli aramalarla hedef almaya başladı. Saldırganların, kurbanları kendi kontrolündeki uygulamaları Salesforce portalına bağlamaya ikna ettiği kaydedildi. Bazı durumlarda bu tehlikeli girişimin başarılı olduğu gözlemlendi.
Siber güvenlik alanında faaliyet gösteren bir kuruluşun raporlarına göre, bu kampanyanın arkasında 'Scattered LAPSUS$ Hunters' olarak bilinen bir yapılanma bulunuyor. Bu isim, daha önce de veri hırsızlığı ve fidye talepleriyle gündeme gelen Scattered Spider, LAPSUS$ ve ShinyHunters gibi grupların bir araya gelmesiyle oluşmuş gibi görünüyor. Analistler, bu grubun kimliğini tam olarak belirleyebilmek için çalışmalarını sürdürüyor.
Geçtiğimiz ay grup, Toyota ve FedEx gibi büyük şirketlerin de aralarında bulunduğu 37 Salesforce müşterisinin verilerini çaldığını iddia ederek bir web sitesi üzerinden duyurdu. Çalındığı öne sürülen kayıt sayısının yaklaşık 989 milyon civarında olduğu belirtilirken, sitede Salesforce'tan fidye pazarlığı yapması aksi takdirde tüm müşteri verilerinin sızdırılacağı yönünde bir tehdit mesajı yayımlandı. Grup, ödeme yapılması halinde başka kimsenin mağdur olmayacağını ileri sürdü ve ödeme için belirli bir son tarih belirledi.
Salesforce'tan yapılan açıklamada, şirketin fidye taleplerine kesinlikle uymayacağı ve bu tür pazarlıklara girmeyeceği vurgulandı. Bu açıklama, şirketin müşterilerine gönderdiği bir e-postanın ardından geldi. E-postada, ShinyHunters olarak bilinen bir grubun müşterilerin Salesforce portallarından çalıntı verileri yayınlama tehdidinde bulunduğuna dair güvenilir istihbarat alındığı belirtilmişti.
Bu gelişme, dünya genelinde şirketlere yönelik fidye yazılımı saldırılarının hızla arttığı bir döneme denk geliyor. Siber suçluların, şifrelenmiş verileri geri vermek veya çalıntı verileri yayımlamamak vaadiyle astronomik fidye miktarları talep ettiği biliniyor. Güvenlik firması verilerine göre, geçen yıl küresel fidye ödemeleri 813 milyon dolara ulaşırken, bu rakam önceki yıla göre düşüş göstermiş olsa da hala yüksek seviyelerde seyrediyor. Hatta bazı büyük ilaç dağıtım şirketlerine yönelik gerçekleştirilen saldırılarda tek seferde 75 milyon dolara varan fidye ödemeleri yapıldığı rapor edildi.
Güvenlik uzmanları, fidye ödemelerinin siber suçluları ödüllendirdiğini ve daha fazla saldırı yapmaları için cesaretlendirdiğini belirterek, bu uygulamaya giderek daha fazla eleştiri yöneltiyor. Kurumsal firmaların, organize suç örgütlerini doğrudan finanse etmek yerine, bu döngüyü kırmanın yollarını bulmaları gerektiği vurgulanıyor.
Ülke çapında bazı kolluk kuvvetleri ve sigorta şirketlerinin de bu süreçte rol alabildiğina dair bilgiler bulunurken, fidye ödemelerinin genel siber güvenlik üzerinde daha geniş tehditler oluşturabileceği yönünde endişeler dile getiriliyor. Durumun giderek daha karmaşık ve savunması zor bir hal aldığı ifade ediliyor.
