Ulusal Savunma, askeri müteahhitlere yapılan siber saldırıdan sonra potansiyel ‘etkilere’ bakıyor


Ulusal Savunma Bakanlığı (DND), bir askeri müteahhit tarafından Rusya ile bağlantılı bir fidye yazılımı grubu tarafından yapıldığı iddia edilen yakın tarihli bir siber saldırıyı bildirdikten sonra olası “etkileri” araştırıyor.

DND Salı günü, Montreal merkezli bir havacılık ve uzay şirketi olan CMC Electronics’in geçtiğimiz günlerde Kanada hükümetini Mayıs ayı sonlarında şirketlerinde “siber ihlalle ilgili bir olay” konusunda uyardığını doğruladı.

Devamını oku:

Kanada casus ajansı, yabancı bilgisayar korsanlarını siber suçlar için ‘bir maliyet dayatmak’ için hedef aldı

Tedarik kayıtları, şirketin Kanada Silahlı Kuvvetleri için, özellikle havacılık mühendisliği ve araştırma ve geliştirme alanında milyonlarca iş yaptığını gösteriyor – DND’ye göre 2011’den bu yana yaklaşık 19,5 milyon dolar.

Sözleşmelerin çoğu (66) araştırma ve geliştirme veya mühendislik hizmetleri içindi.

Hükümet 30 Mayıs’ta CMC’nin Kanada’nın 85 CH-146 Griffon helikopterini yenilemek için 800 milyon dolarlık bir iş üzerinde çalışan bir ekibin parçası olacağını duyurdu.

Hikaye reklamın altında devam ediyor

“DND/CAF, üçüncü taraf satıcıların siber veya IM/IT yaklaşımları hakkında yorum yapmaz; Ancak, Ulusal Savunma Sözcüsü Jessica Lamirande, Global News’e yaptığı açıklamada, siber güvenliğin savunma ve savunma sözleşmelerindeki öneminin farkındayız” dedi.

Lamirande, DND’nin dahili sistemlerinden hiçbirinin CMC Electronics teknolojisini kullanmadığını da sözlerine ekledi.

“DND/CAF bilgilerinin korunmasını sağlarken bu durumu izlemeye devam ediyoruz.”

CMC Electronics’e ulaşmak için tekrarlanan çabalar başarısız oldu. Ancak Çarşamba öğleden sonra yaptığı açıklamada, CMC’nin ana şirketi ağlarına “bir fidye talebiyle bağlantılı olarak operasyonları kesintiye uğratan” bir “üçüncü taraf izinsiz giriş” tespit ettiklerini doğrulayan bir bildiri yayınladı.

ABD merkezli TransDigm Group’tan yapılan açıklamada, “Sistemlerimizi ve verilerimizi korumak için ağımızı kapattık ve siber güvenlik ve siber suç uzmanlarının yardımıyla hemen bir soruşturma başlattık” denildi.

Devamını oku:

Siber savunma ajansı Liberallerin Bütçesi 2022’de önemli bir destek alıyor

İhlalin arkasındaki bilgisayar korsanlarının veya bilgisayar korsanlarının hassas bilgileri çaldığına dair hiçbir belirti yok.

Ancak, aralarında Montreal’in La Presse gazetesinin de yer aldığı kamuya açık haberler, bilgisayar korsanlarının kuruluşları kendi ağlarından kilitlediği ve kontrolü bırakmak için fidye talep ettiği fidye yazılımı saldırısının, iddiaya göre “ALPHV” veya “BlackCat” olarak bilinen bir grup tarafından yapıldığını öne sürdü.

Hikaye reklamın altında devam ediyor

Global News ile isimlerinin açıklanmaması koşuluyla konuşan siber güvenlik ve ilgili “tehdit aktörleri” hakkında bilgi sahibi Kanadalı bir istihbarat kaynağı, ALPHV/BlackCat’i hizmetlerini merkezi olmayan gruplara satan bir “bağlı fidye yazılımı” grubu olarak tanımladı. BlackCat’e ücret ödeyen müşterilerin sayısı.

Kanadalı istihbarat kaynağı, bazı siber güvenlik uzmanlarının BlackCat teknolojisinin doğrudan Rus devletiyle bağlantılı başka bir grup tarafından geliştirildiğine inandığını ekledi.

Ancak devlet sırlarını çalmak yerine kâr, birincil güdü gibi görünüyor.

Kaynak, CMC’nin ihlali hakkında “(Bu) bazı suç kampanyalarının bir parçası gibi görünüyor ve özellikle bir devlet kampanyası değil” dedi.

Siber güvenlik ekibi Darktrace’in siber inovasyon başkan yardımcısı Max Heinemeyer, Global News ile yaptığı bir röportajda, BlackCat’i Rus programcılarla bağlantıları olan son derece üretken ve tehlikeli bir fidye yazılımı grubu olarak nitelendirdi.

Heinemeyer, Doğu Avrupa’daki ağları hacklemenin doğası gereği, grubun potansiyel olarak Rus istihbaratı veya organize suç ağlarıyla bağları olabileceğini söyledi.

Devamını oku:

Kanada, artan ulusal güvenlik tehditlerine ‘hazır değil’, eski yetkililer uyardı

Heinemeyer, büyük bir devlet istihbarat teşkilatı değilseniz, fidye yazılımı saldırılarının arkasında tam olarak kimin olduğunu tespit etmenin neredeyse imkansız olduğunu ekledi. Ancak Rus hükümetinin gruptan haberdar olması ve BlackCat’in faaliyetine devam etmesine izin vermesi de muhtemeldir.

Hikaye reklamın altında devam ediyor

Kanada’nın elektronik casusluk ve siber savunma kurumu olan İletişim Güvenliği Kuruluşu, işletmeleri ve kuruluşları artan fidye yazılımı saldırıları tehdidi konusunda defalarca ve kamuya açık bir şekilde uyardı.

Savunma Bakanı Anita Anand için yakın zamanda kamuoyuna açıklanan belgelerde, “Fidye yazılımı, Kanadalıların karşılaştığı en yaygın siber tehdittir ve giderek artmaktadır.”

“Bir fidye yazılımı saldırısından kurtarmanın küresel ortalama toplam maliyeti, bir yılda iki katına çıkarak 970.722 Kanada dolarından 2021’de 2.3 milyon Kanada dolarına yükseldi. 2020’de ortalama fidye yazılımı ödemesi, 2019’a göre yüzde 171 artarak 312.493 dolardı.”

CSE’nin konumu, Şubat ayında “küresel olarak kritik altyapı kuruluşlarına karşı gelişmiş, yüksek etkili fidye yazılımı olaylarında” bir artış gözlemledikleri konusunda uyaran ABD, İngiltere ve Avustralya’daki yakın güvenlik ortaklarının konumunu yansıtıyor.

— Marc-André Cossette’den dosyalarla.

© 2022 Global News, Corus Entertainment Inc.’in bir bölümüdür.





Kaynak : https://globalnews.ca/news/8906423/national-defence-potential-impacts-cyberattack-military-contractor/

Yorum yapın