ABD’de iki siber güvenlik uzmanı, kurumsal ağlara sızarak fidye talep ettikleri iddiasıyla ağır suçlamalarla karşı karşıya kaldı. Olay, güvenlik sektöründe bile iç tehditlerin ne kadar tehlikeli olabileceğini bir kez daha gösterdi.
Uzmanlar Şirket Ağlarına Sızarak Fidye Talep Etti
Federal iddianameye göre Kevin Tyler Martin, Ryan Clifford Goldberg ve kimliği gizli tutulan bir kişi, 2023 yılının mayıs ile kasım ayları arasında bir dizi siber saldırı gerçekleştirdi. Hedefleri arasında bir tıbbi cihaz üreticisi, bir ilaç şirketi, bir doktor muayenehanesi, bir mühendislik firması ve bir insansız hava aracı üreticisi yer aldı.
Üçlünün ALPHV ya da BlackCat olarak bilinen fidye yazılımını kullandığı açıklandı. Tıbbi cihaz üreticisinden 10 milyon dolar talep eden grup, yaklaşık 1.27 milyon dolar elde etti. Diğer hedeflerden istenen tutarların 300 bin ile 5 milyon dolar arasında değiştiği bildirildi.
Chicago Sun-Times’ın haberine göre Martin, saldırıların gerçekleştiği dönemde DigitalMint adlı firmada fidye yazılımı müzakerecisi olarak çalışıyordu. Goldberg ise Sygnia Cybersecurity Services bünyesinde olay müdahale yöneticisiydi. FBI tarafından hazırlanan belgelerde Goldberg’in borçlarını kapatmak amacıyla planın parçası olduğunu itiraf ettiği belirtildi. Suçlu bulunmaları hâlinde her iki sanık da 50 yıla kadar hapis cezası alabilecek. DigitalMint ve Sygnia şirketlerinin olayla ilgisi olmadığı vurgulandı.
CyberSmart CEO’su Jamie Akhtar, iç tehditlerin tüm sektörlerde iyi bilinen bir risk olduğunu belirtti. Bu olayın özellikle zor korunulan bir riski vurguladığını ifade etti. Teknoloji ve güvenlik rollerindeki çalışanların genellikle yüksek becerilere sahip olduğunu ve ayrıcalıklı erişimle güvenildiğini söyledi.
Akhtar, gözetim ve destek eksikliğinde bu durumun tehlikeli bir kombinasyon oluşturduğuna dikkat çekti. Bu olayın en sıra dışı vakalardan biri olduğunu, çünkü sanıkların eylemlerini kendi işverenleri yerine dışarı yönlendirdiğini vurguladı.
Cybersecurity Insiders ve Cogility tarafından yapılan yeni araştırma, güvenlik liderlerinin yüzde 93’ünün iç tehditleri dış siber saldırılardan daha zor tespit ettiğini ortaya koydu. Katılımcıların sadece yüzde 23’ü ciddi hasar oluşmadan önce bu tehditleri durdurma konusunda güçlü bir güvene sahip olduğunu ifade etti. Olgun tahmine dayalı risk modellerine sahip olduğunu söyleyenlerin oranı ise yüzde 12’de kaldı.
Cybersecurity Insiders kurucusu Holger Schulze, finansal stres veya davranışsal değişiklikler gibi bağlamlar olmadan güvenlik ekiplerinin gerçek tehlike kontrolsüzce hareket ederken duvardaki gölgeleri izlediğini uyardı. Schulze, kuruluşların gelişmemesi durumunda verilerini loglarında görmeden önce karanlık ağda okuyacaklarını belirtti.
