2022 yazında, Hannover merkezli otomotiv tedarikçisi ve lastik üreticisi Continental, Lockbit fidye yazılımı grubu tarafından yapılan bir bilgisayar korsanı saldırısının kurbanı oldu. Siber suçlular, şirketin BT ağlarına sızmayı başardılar ve orada bir ay boyunca fark edilmeden kaldılar. 40 terabayt veri yakalamayı başarmışlardı.
Saldırganlar, şirketin kendisinden ve Volkswagen de dahil olmak üzere çeşitli müşterilerden alınan verilere ek olarak, mevcut ve eski çalışanların kişisel verilerini de ele geçirdi. Handelsblatt’a göre, “mevcut bilgi düzeyine göre” Continental, “düşük ila orta beş haneli çalışan sayısının” etkileneceğini varsayıyor. Genel Veri Koruma Yönetmeliği’ne (GDPR) göre şirketler, “kişisel hak ve özgürlükler için yüksek bir risk” varsa, veri sızıntısından etkilenenleri bireysel olarak bilgilendirmek zorundadır. Ayrıca Continental, lokasyonlardaki çalışanlarını şirket çapındaki toplantılarda yasal seçenekleri hakkında bilgilendirmek istiyor. Ayrıca çalışanların iletişim kurabileceği bir telefon hattı da bulunmaktadır.
Şimdiye kadar fidye yazılımı grubu, yalnızca yakalanan verilerin bir listesini ve şirketle yapılan görüşmelerin sohbet geçmişini karanlık ağda yayınladı, ancak verilerin kendisini yayınlamadı. Saldırganlar 50 milyon ABD doları fidye talep etmişti. Grup, şantaja uğramak istemediğini vurguladı.
Net bir yasal çerçeve arzusu
Bir sözcüye göre, Continental artık fidye talepleri de dahil olmak üzere siber saldırılarla başa çıkmak için net bir yasal çerçeve istiyor. Bir sözcüye göre şirket, yasal bir yasağın lehinde konuştu ve bu talebi politikacılara iletmek istiyor. Federal İçişleri Bakanlığı, İçişleri Bakanları Konferansı yapılarında bir rapor düzenleneceğini açıkladı. Federal Kriminal Polis Ofisi (BKA) ve Federal Bilgi Güvenliği Ofisi (BSI), fidye ödemelerinin kabul edilmesine karşı uyarıda bulunuyor. Ödeme yapan şirketlerin, sızan verilerin İnternet’te sona ermeyeceğine dair hiçbir garantisi yoktur. Ödeme yapan herkes, kendisini sonraki saldırılar için çekici bir hedef haline getirir ve böylece suçlu saldırganları destekler. Eleştirmenler, bir yasağın şirketlerin ödeme yapmaya devam etmesine ancak olayları yetkililere bildirmemesine ve bunun da şimdi olduğundan daha az sayıda saldırının kamuoyuna duyurulmasına neden olabileceği konusunda uyarıda bulunuyor. Bu sadece suçlulara karşı mücadeleyi daha da zorlaştırır.
Hasar belirtilmedi
Continental şu anda kayıp verileri analiz etmeye devam ediyor. Continental, saldırının şirkete bugüne kadar verdiği zararı ölçmek istemiyor. Handelsblatt’a göre, bir sözcü bu konuda herhangi bir haber olmadığını söyledi. Ancak “çeşitli riskler için” sigorta yaptırıldı.
(kst)
Haberin Sonu
Saldırganlar, şirketin kendisinden ve Volkswagen de dahil olmak üzere çeşitli müşterilerden alınan verilere ek olarak, mevcut ve eski çalışanların kişisel verilerini de ele geçirdi. Handelsblatt’a göre, “mevcut bilgi düzeyine göre” Continental, “düşük ila orta beş haneli çalışan sayısının” etkileneceğini varsayıyor. Genel Veri Koruma Yönetmeliği’ne (GDPR) göre şirketler, “kişisel hak ve özgürlükler için yüksek bir risk” varsa, veri sızıntısından etkilenenleri bireysel olarak bilgilendirmek zorundadır. Ayrıca Continental, lokasyonlardaki çalışanlarını şirket çapındaki toplantılarda yasal seçenekleri hakkında bilgilendirmek istiyor. Ayrıca çalışanların iletişim kurabileceği bir telefon hattı da bulunmaktadır.
Şimdiye kadar fidye yazılımı grubu, yalnızca yakalanan verilerin bir listesini ve şirketle yapılan görüşmelerin sohbet geçmişini karanlık ağda yayınladı, ancak verilerin kendisini yayınlamadı. Saldırganlar 50 milyon ABD doları fidye talep etmişti. Grup, şantaja uğramak istemediğini vurguladı.
Net bir yasal çerçeve arzusu
Bir sözcüye göre, Continental artık fidye talepleri de dahil olmak üzere siber saldırılarla başa çıkmak için net bir yasal çerçeve istiyor. Bir sözcüye göre şirket, yasal bir yasağın lehinde konuştu ve bu talebi politikacılara iletmek istiyor. Federal İçişleri Bakanlığı, İçişleri Bakanları Konferansı yapılarında bir rapor düzenleneceğini açıkladı. Federal Kriminal Polis Ofisi (BKA) ve Federal Bilgi Güvenliği Ofisi (BSI), fidye ödemelerinin kabul edilmesine karşı uyarıda bulunuyor. Ödeme yapan şirketlerin, sızan verilerin İnternet’te sona ermeyeceğine dair hiçbir garantisi yoktur. Ödeme yapan herkes, kendisini sonraki saldırılar için çekici bir hedef haline getirir ve böylece suçlu saldırganları destekler. Eleştirmenler, bir yasağın şirketlerin ödeme yapmaya devam etmesine ancak olayları yetkililere bildirmemesine ve bunun da şimdi olduğundan daha az sayıda saldırının kamuoyuna duyurulmasına neden olabileceği konusunda uyarıda bulunuyor. Bu sadece suçlulara karşı mücadeleyi daha da zorlaştırır.
Hasar belirtilmedi
Continental şu anda kayıp verileri analiz etmeye devam ediyor. Continental, saldırının şirkete bugüne kadar verdiği zararı ölçmek istemiyor. Handelsblatt’a göre, bir sözcü bu konuda herhangi bir haber olmadığını söyledi. Ancak “çeşitli riskler için” sigorta yaptırıldı.
(kst)
Haberin Sonu