Nokia’nın Yan Kuruluşu SAC Wireless, Conti Ransomware Saldırısına Uğradı
ABD merkezli telekomünikasyon devi Nokia’nın yan kuruluşu SAC Wireless, Conti isimli fidye yazılımı kümesi tarafından taarruza uğradı. BleepingComputer’daki haberde belirtilenlere nazaran sistemler şifrelenmiş ve birtakım data ihlalleri yaşanmış durumda.
SAC Wireless, müşterilerine yönelik 5G, 4G, küçük hücresel teknolojiler üzere özel kablosuz ağlar tasarlayan bir şirket. Ağın ihlal edildiği şirket tarafından 16 Haziran’da gerçekleştiği açıklandı. Lakin saldırganlar tarafından ziyanlı yazılım sistemlere dağıtılana kadar fark edilmedi.
Siber güvenlik uzmanlarınca yürütülen araştırma sonrası 13 Ağustos’ta gerçekleşen fidye hücumunda eski ve yeni çalışanlara ilişkin birtakım şahsî bilgilerin de saldırganların eline geçtiği açıklandı. İsimli soruşturma sürecinden ortaya çıkan bulgulara nazaran şu bilgiler ele geçirildi: “İsim, soyisim, doğum tarihi, konut adresi ve telefon üzere irtibat bilgileri, kimlik numaraları, pasaportlar, toplumsal güvenlik numaraları, vatandaşlık durumu, iş bilgileri, dijital imzalar, sertifikalar, data bilgileri ve dahası.”
Gelecekteki akınlara karşı SAC Wireless tarafından birtakım aşağıdaki tedbirler alındı.
- VPN temasları kesildi
- Güvenlik duvarı kuralları tekrar yapılandırıldı
- ABD dışı erişimi engellemek gayesiyle coğrafik pozisyon kısıtlamaları getirildi
- Çalışanlar eğitildi
- Uç nokta izleme yazılımları ve aygıtları kullanıldı
- Genişletilmiş çok faktörlü kimlik doğrulama kullanılmaya başlanıldı
- Ekstra tehdit avcılığı aygıtları ve yazılımları kullanılmaya başlanıldı
BleepingComputer muhabirleri tarafından ulaşılan ve sorular yöneltilen SAC Wireless, yaşanan fidye saldırısı karşısında ek ayrıntılar ve bilgiler sağlamayı reddetti.