B2B Cyber Security, 11 Mayıs'ta Hollandalı platform Security.NL tarafından yayınlanan uluslararası temizlik şirketi CWS'ye yönelik siber saldırı hakkında zaten bilgi verdi. Resmi bir CWS açıklaması yok gibi görünüyor, ancak web sitesi hala müşterilere sistemlerin teknik sorunlar yaşadığını bildiriyor.
Portala göre CWS şirketi 11 Mayıs 2022'den önce kuruldu. Güvenlik.NL bir fidye yazılımı kurbanı. Saldırının ne kadar şiddetli olduğu ve ne kadar hasara yol açtığı bildirilmedi. Ancak şirketin web sitesinde hala teknik sorunlar olduğu ve bunlar üzerinde çalışıldığı belirtiliyor.
Hala teknik sorunlar
CWS web sitesindeki notun tam metni şöyledir:
"Teknik sorunlar nedeniyle CWS hizmetlerimizde şu anda gecikmeler yaşanıyor. Verdiğimiz rahatsızlıktan dolayı özür dileriz ve sorunlar çözüldüğünde müşterilerimizle iletişime geçeceğiz. Anlayışınız için teşekkür ederiz."
🔎 CWS'de sorunlar devam ediyor gibi görünüyor; fidye yazılımı saldırısı nedeniyle mi? (Resim: CWS)
Şirketlere yönelik saldırılar artıyor
Security.NL, CWS'yi tam olarak ne tür bir saldırının vurduğunu bildirmese bile, etkilenen diğer birçok şirket etkilerle mücadele ediyor gibi görünüyor. Şirketleri vuran diğer saldırılarda, tüm BT'yi geri yüklemek genellikle haftalar ve aylar alıyordu. Bazı durumlarda bir saldırıdan kaynaklanan ciddi veri kaybı da bildirilmiştir. Bu tür sonuçlardan korkan şirketler, bir fidye yazılımı saldırısından sonra verilerinin şifresini çözebilmek için gereken fidyeyi ödüyor - eğer alırlarsa. Bu aynı zamanda güncel bir Kaspersky araştırması tarafından da rapor edilmiştir. İçinde zaten mağdur olan ve fidye ödeyen şirketlerin yüzde 88'i tekrar ödeyeceklerini belirtiyor..
11 Mayıs 2022 tarihli ilk rapor ayrıca B2B Siber Güvenlik
Security.NL tarafından hazırlanan bir rapora göre, uluslararası temizlik şirketi CWS bir siber saldırıya uğradı. Müşterilere gönderilen bir e-postada CWS, veri koruması için veri merkezindeki tüm sistemleri kapatması gerektiğini bildirir.
Security.NL sitesinin bildirdiği gibi, temizlik şirketi CWS'nin müşterilerinden şirkete yönelik bir siber saldırı bildiren bir e-posta aldı. Görünüşe göre CWS web sitesinde de bir bildirim vardı. Ancak bu artık tamamen kaldırıldı. Bu, saldırının zaten kontrol altında olduğu anlamına gelebilir. Ancak Security.NL, saldırının bir fidye yazılımı saldırısı olduğuna dair bilgi istiyor.
Veri merkezindeki sistemler kapatıldı
Security.NL'ye göre mesaj müşterilere, sistemleri ve verileri korumak ve olayın sonuçlarını sınırlamak için tüm veri merkezinin kapatıldığını ve bağlantısının kesildiğini bildirdi. E-postanın içeriğinin şu şekilde olduğu söyleniyor: "Olay sonucunda yetkisiz bir üçüncü taraf sistemlerimize ve verilerimize erişmiş olabilir. Ayrıca veri merkezimizin kapanması ve kapanması nedeniyle şu anda sistemlerimizi tam olarak kullanamıyoruz.
Saldırıyla ilgili soruşturma halen devam ediyor. "Verdiğimiz rahatsızlıktan dolayı içtenlikle özür dileriz ve elimizden gelen her şekilde size yardım etmeye hazırız. Daha fazla bilgi isteyip istemediğinizi veya herhangi bir sorunuz olup olmadığını anlıyoruz. Sizin için erişilebilir olmak için elimizden gelen her şeyi yapacağız, ancak bizden alışık olduğunuzdan daha az erişilebilir olacağız,” Security.NL'ye göre CWS müşterilere gönderilen e-postayı sonlandırıyor.
Security.nl'de daha fazlası