Geçen hafta sonu siber saldırıya uğrayan ABD'nin en büyük akaryakıt boru hattı şirketlerinden Colonial Pipeline, korsanlara yaklaşık 5 milyon dolar fidye ödedi. Flaş iddia, New York Times, Bloomberg, Wall Street Journal ve CNN'de yayınlandı.
KARAR | DIŞ HABERLER
Colonial Pipeline'ın 'DarkSide' adındaki siber suç çetesi tarafından saldırıya uğramasının ardından ABD genelinde 5 gün boyunca yakıt tedarikinde aksamalar oldu.
ABD'nin en büyük akaryakıt boru hattı şirketlerinden Colonial Pipeline, korsanlara yaklaşık 5 milyon dolar fidye ödedi.
Akaryakıt dağıtım şirketinden fidyenin ödendiğine dair henüz bir açıklama gelmedi. Bunun yanında, raporlara göre şirket, başlangıçta siber çeteye fidye ödemeyi reddetti.
ACİL DURUM İLAN EDİLDİ
Geçen Çarşamba günü faaliyetlerinin devam edeceğini duyuran Colonial Pipeline, ancak tedarik zincirinin normale dönmesinin birkaç gün alabileceği konusunda uyardı.
BBC'de yer alan habere göre şirket, normal şartlarda, ABD'nin doğu kıyısında 8 bin 900 km'lik boru hattında günde 2,5 milyon varil taşıyor. Ancak tedarikin aksamasıyla birlikte ABD genelinde benzin, dizel ve jet yakıtı arzında ve fiyatlarda artış görülürken, bazı eyaletlerde acil durum ilan edildi.
"BIDEN'A BÜYÜK DARBE"
ABD Başkanı Joe Biden, Güneydoğu'daki benzin istasyonlarında yakıt bitse bile bu hafta sonu tedarikin normale döneceğine dair güvence verdi. ABD siber savunmasını iyileştirmek için kararname imzalayan Biden, DarkSide çetesinin Rusya'da bulunduğunu gösteren kanıtlar olduğunu söyledi. Ancak BBC'nin iddiasına göre, siber saldırı olaylarına Kremlin'in karıştığına dair hiçbir kanıt bulunmuyor.
BBC siber muhabiri Joe Tidy, Biden'ın siber suçların önüne geçmek için kararname imzalamasının ardından böyle bir skandalın ortaya çıkmasının, ABD Başkanı'na büyük bir darbe niteliğinde olduğunu öne sürüyor.
FİDYE KARŞILIĞI VERİ PAYLAŞMIYORLAR
BBC'ye konuşan siber güvenlik uzmanları, DarkSide'ın bir şirketin bilgisayar ağına sızıp hassas verileri çaldığını söyledi. Sızmanın ve siber hırsızlığın ardından korsanların genellikle ağdaki tüm verileri şifrelediklerini belirten uzmanlar, belirli bir tarihe kadar fidye ödenmemesi durumunda hassas verileri sızdırma ve silmekle tehdit ettiklerini belirtti.
Uzmanlar, DarkSide'ın bu saldırıyı gerçekleştirmek için kendi yazılımını yaptığını ve daha sonra bu yazılımın kullanıcılarına eğitim vererek iş gördüğünü, fidye aldıktan sonra da bu kullanıcılara pay verildiğini söyledi.
DARKSIDE: AMACIMIZ PARA KAZANMAK
DarkSide, Colonial Pipeline'a yaptığı siber saldırının neden olduğu endişeler sonrası internet sitesinde, "Amacımız para kazanmak ve toplum için sorun yaratmamaktır" yazısını paylaştı.
Reuters, Darkside'ın 'dark web'deki sitesine artık erişilemediğini duyurdu. Colonial Pipeline'ın sitesine de hala erişim sağlanamıyor.
Bu arada Japon teknoloji devi Toshiba bugün, Fransa'daki bir şubesinin de aynı siber çete tarafından saldırıya uğradığını duyurdu. Toshiba Tec France Imaging System'in 4 Mayıs'ta DarkSide tarafından benzer bir saldırıya uğradığını bildiren teknoloji firması, olay sırasında hiçbir veri sızıntısı tespit edilmediğini ve az miktarda iş verisinin kaybolduğunu söyledi.