ABD merkezli telekomünikasyon devi Nokia’nın yan kuruluşu SAC Wireless, Conti isimli fidye yazılımı kümesi tarafınca taarruza uğradı. BleepingComputer’daki haberde belirtilenlere nazaran sistemler şifrelenmiş ve birtakım data ihlalleri yaşanmış durumda.
SAC Wireless, müşterilerine yönelik 5G, 4G, küçük hücresel teknolojiler üzere özel kablosuz ağlar tasarlayan bir şirket. Ağın ihlal edildiği şirket tarafınca 16 Haziran’da gerçekleştiği belirtildi. Lakin saldırganlar tarafınca ziyanlı yazılım sistemlere dağıtılana kadar fark edilmedi.
Siber güvenlik uzmanlarınca yürütülen araştırma daha sonrası 13 Ağustos’ta gerçekleşen fidye hücumunda eski ve yeni çalışanlara ilişkin birtakım şahsi dataların de saldırganların eline geçtiği belirtildi. İsimli soruşturma sürecinden ortaya çıkan bulgulara bakılırsa şu bilgiler ele geçirildi: “İsim, soyisim, doğum tarihi, mesken adresi ve telefon üzere bağlantı ayrıntıları, kimlik numaraları, pasaportlar, toplumsal güvenlik numaraları, vatandaşlık durumu, iş ayrıntıları, dijital imzalar, sertifikalar, data ayrıntıları ve dahası.”
Gelecekteki hücumlara karşı SAC Wireless tarafınca birtakım aşağıdaki tedbirler alındı.
SAC Wireless, müşterilerine yönelik 5G, 4G, küçük hücresel teknolojiler üzere özel kablosuz ağlar tasarlayan bir şirket. Ağın ihlal edildiği şirket tarafınca 16 Haziran’da gerçekleştiği belirtildi. Lakin saldırganlar tarafınca ziyanlı yazılım sistemlere dağıtılana kadar fark edilmedi.
Siber güvenlik uzmanlarınca yürütülen araştırma daha sonrası 13 Ağustos’ta gerçekleşen fidye hücumunda eski ve yeni çalışanlara ilişkin birtakım şahsi dataların de saldırganların eline geçtiği belirtildi. İsimli soruşturma sürecinden ortaya çıkan bulgulara bakılırsa şu bilgiler ele geçirildi: “İsim, soyisim, doğum tarihi, mesken adresi ve telefon üzere bağlantı ayrıntıları, kimlik numaraları, pasaportlar, toplumsal güvenlik numaraları, vatandaşlık durumu, iş ayrıntıları, dijital imzalar, sertifikalar, data ayrıntıları ve dahası.”
Gelecekteki hücumlara karşı SAC Wireless tarafınca birtakım aşağıdaki tedbirler alındı.
- VPN ilişkileri kesildi
- Güvenlik duvarı kuralları bir daha yapılandırıldı
- ABD dışı erişimi engellemek emeliyle coğrafik pozisyon kısıtlamaları getirildi
- Çalışanlar eğitildi
- Uç nokta izleme yazılımları ve aygıtları kullanıldı
- Genişletilmiş epeyce faktörlü kimlik doğrulama kullanılmaya başlanıldı
- Ekstra tehdit avcılığı aygıtları ve yazılımları kullanılmaya başlanıldı