Tasarruf bankası iştiraki Deutsche Leasing, geçen hafta sonu bir siber saldırıya uğradı. Çeşitli basında çıkan haberlere göre olay o kadar şiddetliydi ki şirket hafta başında 2.500 çalışanını evlerine göndermek zorunda kaldı. Verilerin de çalınıp çalınmadığı belli değil.
Şirkete göre siber saldırı, 03.06.23/2.500/XNUMX Cumartesi günü BT departmanında zaten kaydedilmişti. Ancak, çeşitli medyaya göre hasar çoktan verilmişti ve BT departmanı hemen sistemleri devre dışı bıraktı. İlk önce hangi sistemlerin güvenliğinin ihlal edildiğinin kontrol edilmesi gerektiğinden, Deutsche Leasing XNUMX çalışanının tamamını Pazartesi ve Salı günleri evlerine gönderdi. İlk başta hiçbir şey işe yaramadı. Birçok bağlı orta ölçekli şirketin özel hizmetlere erişimi yoktu ve yok.
Veri çıkışı hakkında bilgi yok
Şirket, internet sitesinde siber saldırı hakkında bilgi veriyor ancak verilerin çalınmış olabileceğine dair başka bir bilgi vermiyor. Birçok saldırgan şu anda bunu fidye yazılımı veya bir veri hırsızı ile yapıyor. İkincisinde, saldırganlar sadece verileri çıkarır ve ardından verileri yayınlamaları veya satmaları için onlara şantaj yapmaya başlar. Bir fidye yazılımı saldırısı durumunda, ele geçirilen sistemler ve veriler de şifrelenir. Deutsche Leasing şu anda saldırı hakkında daha fazla bilgi sağlamıyor. Web sitesinde yalnızca aşağıdaki bilgiler bulunur:
“Bir siber saldırı durumunda BT sistemlerinin bir kısmı etkilenir. Şirket, acil durum planına uygun olarak anında müdahale ederek sistemlere erişimi kapattı. Şirket, saldırıyı analiz etmek ve kanıtları güvence altına almak için hafta sonundan bu yana harici BT güvenlik danışmanları ve soruşturma makamlarıyla yoğun bir şekilde çalışıyor. Kurtarma planı kapsamında güvenli e-posta iletişimi yeniden devreye alındı. Bu plan şu anda adım adım uygulanıyor.”
Kırmızı./sel
Illumio'dan bir yorum
Bu saldırı, siber güvenliğin artık sadece bir güvenlik sorunu değil, aynı zamanda operasyonel bir sorun olduğunun bir başka örneğidir. Saldırının fidye yazılımı olup olmadığı şu an için net değil. Ancak böyle bir durumda, Deutsche Leasing tarafından tutulan çok büyük miktarda hassas veri, saldırganlara daha fazla avantaj sağlayabilir.
Şirket şu anda olay müdahale sürecinden geçiyor ve soruşturma süresince sistemlerini kapattı. Bununla birlikte, herhangi bir kuruluşun, özellikle de hizmetlerine binlerce kişinin güvendiği finansal hizmetler firmaları için, önemli iş kesintileri olmadan saldırıları kontrol altına alabileceği ve hayatta kalabileceği bir nokta olmalıdır.
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Tüm kuruluşlar, saldırılar sırasında çalışmaya devam edebilmek için saldırıya dayanıklı bir BT altyapısı oluşturmaya ve siber dayanıklılığı artırmaya odaklanmalıdır. Saldırılar kaçınılmazdır, bu nedenle her kuruluşun riski azaltmak, hassas varlıkları ve verileri korumak ve tehditleri hızla kontrol altına almak için bir saldırı azaltma stratejisine ihtiyacı vardır. Alexander Goller'e göre, Illumio'da Kıdemli Sistem Mühendisi.
Siber saldırı riskini azaltmak için üç ipucu
- Bir "ihlali varsay" zihniyetini benimseyin. Saldırıların gerçekleşeceğini varsayarlar ve güvenlik stratejilerini riski en aza indirecek şekilde ayarlarlar.
- Bir güvenlik planı tasarlayın, sadece önleme için değil, saldırılardan kurtulmak için kullanılır.
- Sıfır güven stratejisi uygulayın. "Asla güvenme, her zaman doğrula" mantrasına dayalı olarak, ağın ister ağ içinde ister ağ dışında olsun, erişim isteyen tüm kullanıcıları sürekli olarak doğrulamasını, kimlik doğrulamasını yapmasını ve yetkilendirmesini sağlamak için politikalar oluşturulmalıdır.