La Nación gazetesinin teknoloji ekibi bir tespitte bulundu sistemlerinize bilgisayar saldırısı bu haftanın perşembe günü. Medyaya göre bu durum cenaze ilanları bölümü ve abone hizmetleri gibi belirli hizmetleri etkiledi ancak web sitesinin güncellenmesi ve LN+ kanalının çalışması garanti altına alındı.
La Nación, “bu olaylar için ilgili güvenlik protokollerini etkinleştirdiğini” açıkladı: şirket sunucularında olağandışı etkinlik, iç sistemlerin bir kısmının hizmet dışı kalmasına neden olan olayın kapsamı belirlendi. Önce Perşembe günü basılı baskıda, ardından çevrimiçi web sitesinde yaptığı açıklamada, “Siber güvenlik uzmanlarından oluşan bir ekiple birlikte derhal bir acil durum planı uygulamaya konuldu” dedi.
Medya kaynakları güvence verdi Zurna Bunun bir fidye yazılımı siber saldırısı olduğu, karşılığında kripto para birimleri üzerinden fidye talep etmek için bilgileri ele geçiren bir tür program olduğu söylendi.
Ayrıca şirkete göre ana ürünlerinde de kesinti yaşanmadı. “Teknik zorluklar nedeniyle bugünkü LA NACION gazetesinin basılı baskısında Cenaze bölümü yer almazken, abonelerimize hizmet veremiyor ve site içindeki sorgularını yönetemiyorduk. Aynı zamanda hem içerik güncelleme görevleri web sitesi ve LN+ kanalının yayını kesintiye uğramadı” diye açıkladılar.
Sonunda konuyu mahkemeye taşıyacaklarının garantisini verdiler. “Etkilenen hizmetler güvenli bir şekilde geri yüklenirken ve ağ ile altyapının durumu izlenirken, LA NACION Habere suç duyurusu Böylece sorumluluklar araştırılabilsin” diye açıkladılar.
Fidye yazılımı: Arjantin'de bir tarih, kamu ve özel
Fidye yazılımı, karşılığında fidye talep etmek için bilgileri şifreleyen kötü amaçlı bir programdır. Adı “data ransomware” kelimesinin kısaltmasıdır: fidye İngilizce'de fidye anlamına gelir ve ware, iyi bilinen yazılım kelimesinin kısaltmasıdır: veri ele geçirme programı. Fidye yazılımı, kötü amaçlı yazılımın bir alt türüdür ve “kötü amaçlı yazılım”ın kısaltmasıdır.
Arjantin'de son yıllarda çeşitli siber suç grupları, kamu ve özel kuruluşları kurban listesine dahil etti. Özel olarak Mercado Libre, Osde, Globant, La Segunda ve Grupo Albanesi gibi büyük şirketler bu prosedürle saldırıya uğradı.
Kamuoyuna gelince, birkaçını hatırlamak gerekirse, Mart 2022'de tanınmış bir fidye yazılımı grubu olan Vice Society, Ulusal Senato'dan gelen dahili bilgileri içeren 30 bin dosya yayınladı. Aynı yıl, Eylül ayında Buenos Aires Yasama Meclisi bir başka tanınmış yeraltı grubu (Play) tarafından saldırıya uğradı. Geçtiğimiz yıl, Rysida adlı bir siber suç grubu PAMI'ye fidye yazılımı yükledi, bilgileri çaldı ve ardından sızdırarak emeklilerin kişisel ve hassas bilgilerini açığa çıkardı.
Bu, günümüzde kamu ve özel kuruluşların karşılaştığı en büyük sorunlardan biridir: fidye yazılımının çifte gasp modeli vardır; bu model yalnızca dosyaları çalmakla kalmaz, aynı zamanda Kurbanlarının itibarını açığa çıkarmak ve etkilemek için bunları karanlık ağda yayınlıyorlar.
Bu nedenle vatandaşların dijital haklarının korunması için mücadele veren Vía Libre Vakfı, bu hafta çarşamba günü dosya formatında bir rapor sunarak, kontrol ve denetimlerin yanı sıra devletten daha fazla sorumluluk talep etti. daha sert yasalar şirketlerin düzenleyici çerçevesi için.
Daha az tespit, daha hedefli
Geçen yıl PAMI'ye saldıran fidye yazılımı türü Rhysida. Fotoğraf Kontrol Noktası Araştırması
Daha genel düzeyde, Fortinet'in tehdit istihbaratı ve analiz laboratuvarı FortiGuard Labs'ın verilerine göre, Arjantin'deki tehdit ortamı 2023'te 2 milyar siber saldırı girişimiyle karşılaştı. Bu, siber güvenlik şirketinin sahip olduğu güvenlik duvarları ve antivirüs gibi algılama sistemlerinden kaynaklanan telemetridir ve 2022'ye göre %80'lik bir azalmayı temsil etmektedir.
Ancak bu sayının yakından bakılması gereken bir rakam olduğu konusunda uyarıyorlar: “Rakam, 10 milyar siber saldırı girişiminin bildirildiği bir önceki yıl olan 2022'den daha düşük olsa da, bu azalmanın mutlaka iyi bir haber olduğu söylenemez. Bu, küresel olarak gözlemlenen bir trend; daha az sayıda büyük saldırı, daha fazla sayıda benzersiz istismar ve çok daha fazla hedefe yönelik yeni kötü amaçlı yazılım ve fidye yazılımı çeşitleri gözlemleniyor.” .
Fortiguard Labs raporunda şunu ekliyor: “Kısacası, daha az sayıda saldırı var, ancak bunlar belirli hedeflere yönelik tasarlandıkları için, bu da onları daha karmaşık hale getiriyor ve kuruluşların entegre, otomatik ve güncel siber güvenlik savunmalarına sahip olmaması durumunda daha büyük bir başarı şansına sahip olmasını sağlıyor.” 2023.
Saldırganların saldırılarını gerçekleştirmek için giderek daha fazla hedefe yönelik araçlar kullandığı bir ortamda La Nación, siber suçluların eline geçen özel şirketler listesine katıldı.
La Nación, “bu olaylar için ilgili güvenlik protokollerini etkinleştirdiğini” açıkladı: şirket sunucularında olağandışı etkinlik, iç sistemlerin bir kısmının hizmet dışı kalmasına neden olan olayın kapsamı belirlendi. Önce Perşembe günü basılı baskıda, ardından çevrimiçi web sitesinde yaptığı açıklamada, “Siber güvenlik uzmanlarından oluşan bir ekiple birlikte derhal bir acil durum planı uygulamaya konuldu” dedi.
Medya kaynakları güvence verdi Zurna Bunun bir fidye yazılımı siber saldırısı olduğu, karşılığında kripto para birimleri üzerinden fidye talep etmek için bilgileri ele geçiren bir tür program olduğu söylendi.
Ayrıca şirkete göre ana ürünlerinde de kesinti yaşanmadı. “Teknik zorluklar nedeniyle bugünkü LA NACION gazetesinin basılı baskısında Cenaze bölümü yer almazken, abonelerimize hizmet veremiyor ve site içindeki sorgularını yönetemiyorduk. Aynı zamanda hem içerik güncelleme görevleri web sitesi ve LN+ kanalının yayını kesintiye uğramadı” diye açıkladılar.
Sonunda konuyu mahkemeye taşıyacaklarının garantisini verdiler. “Etkilenen hizmetler güvenli bir şekilde geri yüklenirken ve ağ ile altyapının durumu izlenirken, LA NACION Habere suç duyurusu Böylece sorumluluklar araştırılabilsin” diye açıkladılar.
Fidye yazılımı: Arjantin'de bir tarih, kamu ve özel
Fidye yazılımı, karşılığında fidye talep etmek için bilgileri şifreleyen kötü amaçlı bir programdır. Adı “data ransomware” kelimesinin kısaltmasıdır: fidye İngilizce'de fidye anlamına gelir ve ware, iyi bilinen yazılım kelimesinin kısaltmasıdır: veri ele geçirme programı. Fidye yazılımı, kötü amaçlı yazılımın bir alt türüdür ve “kötü amaçlı yazılım”ın kısaltmasıdır.
Arjantin'de son yıllarda çeşitli siber suç grupları, kamu ve özel kuruluşları kurban listesine dahil etti. Özel olarak Mercado Libre, Osde, Globant, La Segunda ve Grupo Albanesi gibi büyük şirketler bu prosedürle saldırıya uğradı.
Kamuoyuna gelince, birkaçını hatırlamak gerekirse, Mart 2022'de tanınmış bir fidye yazılımı grubu olan Vice Society, Ulusal Senato'dan gelen dahili bilgileri içeren 30 bin dosya yayınladı. Aynı yıl, Eylül ayında Buenos Aires Yasama Meclisi bir başka tanınmış yeraltı grubu (Play) tarafından saldırıya uğradı. Geçtiğimiz yıl, Rysida adlı bir siber suç grubu PAMI'ye fidye yazılımı yükledi, bilgileri çaldı ve ardından sızdırarak emeklilerin kişisel ve hassas bilgilerini açığa çıkardı.
Bu, günümüzde kamu ve özel kuruluşların karşılaştığı en büyük sorunlardan biridir: fidye yazılımının çifte gasp modeli vardır; bu model yalnızca dosyaları çalmakla kalmaz, aynı zamanda Kurbanlarının itibarını açığa çıkarmak ve etkilemek için bunları karanlık ağda yayınlıyorlar.
Bu nedenle vatandaşların dijital haklarının korunması için mücadele veren Vía Libre Vakfı, bu hafta çarşamba günü dosya formatında bir rapor sunarak, kontrol ve denetimlerin yanı sıra devletten daha fazla sorumluluk talep etti. daha sert yasalar şirketlerin düzenleyici çerçevesi için.
Daha az tespit, daha hedefli
Geçen yıl PAMI'ye saldıran fidye yazılımı türü Rhysida. Fotoğraf Kontrol Noktası Araştırması
Daha genel düzeyde, Fortinet'in tehdit istihbaratı ve analiz laboratuvarı FortiGuard Labs'ın verilerine göre, Arjantin'deki tehdit ortamı 2023'te 2 milyar siber saldırı girişimiyle karşılaştı. Bu, siber güvenlik şirketinin sahip olduğu güvenlik duvarları ve antivirüs gibi algılama sistemlerinden kaynaklanan telemetridir ve 2022'ye göre %80'lik bir azalmayı temsil etmektedir.
Ancak bu sayının yakından bakılması gereken bir rakam olduğu konusunda uyarıyorlar: “Rakam, 10 milyar siber saldırı girişiminin bildirildiği bir önceki yıl olan 2022'den daha düşük olsa da, bu azalmanın mutlaka iyi bir haber olduğu söylenemez. Bu, küresel olarak gözlemlenen bir trend; daha az sayıda büyük saldırı, daha fazla sayıda benzersiz istismar ve çok daha fazla hedefe yönelik yeni kötü amaçlı yazılım ve fidye yazılımı çeşitleri gözlemleniyor.” .
Fortiguard Labs raporunda şunu ekliyor: “Kısacası, daha az sayıda saldırı var, ancak bunlar belirli hedeflere yönelik tasarlandıkları için, bu da onları daha karmaşık hale getiriyor ve kuruluşların entegre, otomatik ve güncel siber güvenlik savunmalarına sahip olmaması durumunda daha büyük bir başarı şansına sahip olmasını sağlıyor.” 2023.
Saldırganların saldırılarını gerçekleştirmek için giderek daha fazla hedefe yönelik araçlar kullandığı bir ortamda La Nación, siber suçluların eline geçen özel şirketler listesine katıldı.