AXA’ya siber saldırı şoku: Müşteri bilgileri çalındı

FINANSGUNDEM.COM – DIŞ HABERLER SERVİSİ

Sigorta devi AXA'nın Asya şubeleri fidye yazılımı siber saldırısına uğradı. Saldırı sigorta şirketinin Tayland, Malezya, Hong Kong ve Filipinler'deki işletmelerini etkiledi. AXA’nın Fransa birimi saldırıdan bir hafta önce siber sigorta poliçeleri kapsamında fidye yazılımlara ücret ödenmesini engellemek için geri ödeme yapacağını açıklamıştı.

Avaddon fidye yazılımı grubu, internet üzerinden yaptığı açıklamada AXA'nın Asya operasyonlarından 3 TB hassas veri çaldıklarını iddia etti. AXA’nın söz konusu tesisleri ayrıca bir DDoS [dağıtılmış hizmet reddi] saldırısına da maruz kaldı.

Global Reasurance’ın haberine göre hackerler tarafından ele geçirilen veriler arasında müşterilerin tıbbi raporları, kimlik kartlarının kopyaları, banka hesap ekstreleri, talep formları, ödeme kayıtları, sözleşmeler ve bunun gibi hassas veriler yer alıyor.

AXA konuyla ilgili açıklamasında Tayland’daki ortaklığı Inter Partners Asia’nın verilerinin ötesinde veri erişimine dair bir kanıt olmadığını söyledi.

Şirket, olayı tüm kapsamıyla araştırmak ve aydınlatmak için üçüncü taraf kriminal uzmanlarıyla birlikte bir görev gücü oluşturdu.

Fitch Ratings sigorta şirketlerine yapılan siber saldırılara ilişkin, “Sigorta şirketleri, tanımlanabilir kişisel bilgiler, tanımlanabilir kişisel sağlık bilgileri, ödeme verileri veya fikri mülkiyet verilerine sahipleri oldukları için siber suçlular için değerli hedefler olabilir. Siber sigorta şirketlerinin de müşteri listeleri ve siber poliçe limitleri bulunuyor” ifadelerine yer verdi.

Kredi derecelendirme kuruluşu saldırılara ilişkin açıklamasında sorun çözülene kadar herhangi bir finansal, operasyonel ya da itibari etkilerinin izleneceğini açıkladı. Fitch, siber saldırıya ilişkin “Gelecekteki negatif derecelendirmelere ilişkin etkileri olası değildir. Ancak saldırının etkinlik süresini ve nihai sonuçlarını çevreleyen belirsizlik göz önüne alındığında bu ihtimal tamamen göz ardı edilemez” dedi.

Siber güvenlik şirketi Cybereason’ın CEO’su ve Kurucusu Lior Div, “Ne yazık ki AXA, fidye yazılım saldırılarından muzdarip olan çok sayıdaki şirketler arasında yer alıyor. Bu en yeni saldırının ayrıntılarını öğrenmek biraz zaman alacak olsa da uç nokta tanıma ve düzeltme yazılımları kullanılarak fidye yazılımı saldırılarının bir kuruluş üzerinde önemli bir etkiye sahip olmadan önce kesintiye uğrayabileceğini ve durdurulabileceğini herkese hatırlatmak önemlidir” açıklamasında bulundu.

Finansgundem.com'un derlediği bilgilere göre, çifte gasp taktiği gibi yeni yöntemlerin ortaya çıkması siber suçluların hassas verileri Dark Web’de yayınlamak veya satmak konusundaki tehditlerini daha ciddi hale getiriyor. Div konuyla ilgili açıklamasında, hackerların fidye taleplerinin kesinlikle ödenmemesi gerektiğini, zira Cybereason araştırmasına göre fidye ödeyen şirketlerin yarısından fazlasının ikinci bir saldırıya maruz kaldığını belirtiyor. Ancak siber güvenlik uzmanı yine de her saldırının etkilenen şirket için kendine özgü hassasiyetleri olduğunu da sözlerine ekliyor.

Div açıklamasında, “Şirketler fidye taleplerini karşılamaya karar vermeden önce genellikle baştan sona ve sert bir müzakere sürecine girerler. Fidyenin ödenmesi kararına bir şirketin avukatları ve sigorta şirketi sorumlusu katılacaktır. Şirketler, firmanın, müşterilerinin ve hissedarlarının yararına olduğunu düşündükleri yönteme göre karar verirler” dedi.

ABD’de büyük bir enerji boru hattına yapılan fidye yazılımı saldırısının ardından Biden Yönetimi, fidye yazılımlar ve federal ve yerel kurumlardaki kritik altyapıya yönelik daha geniş siber güvenlik tehditlerine karşı bir başkanlık emri yayınladı.

İngiltere de benzer bir tutum sergiliyor. İngiltere Ulusal Siber Güvenlik Merkezi çevirimiçi konferansında konuşan İngiltere İçişleri Bakanı Priti Patel, hükümetin fidye ödemelerini desteklemediğini söyledi.

Patel "Fidye yazılımına yanıt olarak fidye ödemek başarılı bir sonucu garanti etmez, gelecekteki saldırılardan karşı koruma sağlamaz ve gelecekteki veri sızıntısı olasılığını engellemez. Aslında, fidye ödemenin bu yöntemin kullanılmaya devam edilmesi konusunda suça teşvik unsuru oluşturması muhtemeldir" dedi.

Aviva İngiltere’de havlu attı

Gates'in eşine ödeyeceği rakam belli oldu

Bitcoin’in çökmesi finansal sistemi etkilemez