Siber güvenlik dünyasında alarm zilleri yeniden çalıyor. Fidye yazılımı çetesi SafePay, teknoloji devi Ingram Micro’yu 3.5 terabaytlık veri çalmakla tehdit ederek küresel çapta endişe yarattı. Temmuz ayının başlarında gerçekleştiği bildirilen saldırı sonrası şirket, operasyonlarını geçici olarak askıya aldı.
Dünyanın en büyük B2B teknoloji dağıtım şirketlerinden biri olan Ingram Micro’nun yaşadığı bu siber kriz, yalnızca şirketin değil, aynı zamanda müşteri ve iş ortaklarının da güvenliğini tehdit ediyor.
Verilerin sızdırılacağı yönündeki açıklamalar, SafePay’in karanlık ağ üzerindeki portalında paylaşıldı. Şirket, saldırının boyutuna dair henüz resmi bir açıklama yapmasa da uzmanlar, milyonlarca veri kaydının tehlike altında olabileceğine dikkat çekiyor.
SafePay, Karanlık Ağda Sızıntı Tehdidini Yayınladı
Eylül 2024’te ortaya çıkan SafePay çetesi, kısa sürede 260’tan fazla kuruma saldırarak tehlikeli bir yükseliş sergiledi. Operasyonlarında genellikle önce veri hırsızlığı, ardından sistemlerin şifrelenmesi taktiği kullanılıyor. Fidye ödenmediği takdirde çalınan veriler, siber suç forumlarında ya da karanlık ağda sızdırılıyor.
Ingram Micro’nun adı da bu gruba ait sızıntı portalında yer almaya başladı. Bu durum, çetenin gerçekten şirkete ait verileri elinde tuttuğu ihtimalini güçlendiriyor.
LockBit ve BlackCat gibi etkisini yitiren çetelerin yerini alan SafePay, şu anda en aktif fidye yazılımı gruplarından biri olarak kabul ediliyor.
Operasyonlar Dört Gün İçinde Yeniden Başladı
Saldırının ardından Ingram Micro, dünya genelindeki operasyonlarını durdurdu ve çalışanlarını evden çalışma modeline geçirdi. Sipariş sistemleri ve resmi internet sitesi geçici olarak kapatıldı.
Saldırıdan dört gün sonra şirket, tüm ülkelerde sistemlerin normale döndüğünü duyurdu. Bu süreçte tüm şifreler sıfırlandı, çok faktörlü kimlik doğrulama sistemleri yeniden yapılandırıldı ve çalışanlara VPN erişimi sağlandı.
Ancak Ingram Micro, SafePay ile ilgili doğrudan bir açıklama yapmadı. Saldırının kaynağına dair resmi bir doğrulama gelmemesi, olayın boyutuna dair belirsizlik yaratıyor.
Müşteri Verileri Tehlikede mi?
Saldırıya dair açıklamalar sınırlı olsa da siber güvenlik uzmanları, çalınan veriler arasında müşteri, tedarikçi ve iş ortağı bilgileri bulunabileceğini vurguluyor.
Çalındığı iddia edilen 3.5TB veri, sıradan dosyaların ötesinde kişisel bilgiler, finansal kayıtlar ve ticari sırları içerebilir. Bu durum, yalnızca Ingram Micro’yu değil, iş yaptığı tüm şirketleri de potansiyel risk altına sokuyor.
Siber güvenlik uzmanları, benzer tehditlerin gelecekte artabileceğini ve şirketlerin acil durum planlarını gözden geçirmeleri gerektiğini belirtiyor. Fidye yazılımlarına karşı alınacak önlemler artık teknik altyapının ötesinde, çalışan eğitiminden veri şifreleme politikalarına kadar geniş bir yelpazeyi kapsıyor.
Dijital Dünyada Fidye Tehdidi Büyüyor
Ingram Micro’ya yönelik 3.5TB’lık siber tehdit, fidye yazılımı saldırılarının ulaştığı yeni boyutu gözler önüne seriyor. SafePay gibi çeteler artık yalnızca sistemleri kilitlemekle kalmıyor, veri sızdırma tehdidiyle şirketleri köşeye sıkıştırıyor.
Bu olay, teknoloji devlerinin bile zayıf noktalarının olabileceğini ve siber güvenlik yatırımının ertelenemez bir öncelik olduğunu gösteriyor. Şirketlerin yalnızca saldırıya yanıt vermekle değil, saldırı öncesi savunma sistemlerini güçlendirmekle de sorumlu olduğu bir döneme giriyoruz.
Benzer içerikler için tıklayın.
