Nokia’nın yan kuruluşu SAC Wireless, Conti Ransomware çetesinin saldırısına uğradı.
ABD merkezli telekomünikasyon devi Nokia’nın yan kuruluşu SAC Wireless, Conti isimli fidye yazılımı grubu tarafından saldırıya uğradı. BleepingComputer’daki haberde belirtilenlere göre sistemler şifrelenmiş ve birtakım veri ihlalleri yaşanmış durumda.
SAC Wireless, müşterilerine yönelik 5G, 4G, küçük hücresel teknolojiler gibi özel kablosuz ağlar tasarlayan bir şirket. Ağın ihlal edildiği şirket tarafından 16 Haziran’da gerçekleştiği açıklandı. Fakat saldırganlar tarafından zararlı yazılım sistemlere dağıtılana kadar fark edilmedi.
Siber güvenlik uzmanlarınca yürütülen araştırma sonrası 13 Ağustos’ta gerçekleşen fidye saldırısında eski ve yeni çalışanlara ait birtakım kişisel verilerin de saldırganların eline geçtiği açıklandı. Adli soruşturma sürecinden ortaya çıkan bulgulara göre şu bilgiler ele geçirildi: “İsim, soyisim, doğum tarihi, ev adresi ve telefon gibi iletişim bilgileri, kimlik numaraları, pasaportlar, sosyal güvenlik numaraları, vatandaşlık durumu, iş bilgileri, dijital imzalar, sertifikalar, veri bilgileri ve dahası.”
Gelecekteki saldırılara karşı SAC Wireless tarafından birtakım aşağıdaki önlemler alındı.
- VPN bağlantıları kesildi
- Güvenlik duvarı kuralları yeniden yapılandırıldı
- ABD dışı erişimi engellemek amacıyla coğrafi konum kısıtlamaları getirildi
- Çalışanlar eğitildi
- Uç nokta izleme yazılımları ve cihazları kullanıldı
- Genişletilmiş çok faktörlü kimlik doğrulama kullanılmaya başlanıldı
- Ekstra tehdit avcılığı cihazları ve yazılımları kullanılmaya başlanıldı
BleepingComputer muhabirleri tarafından ulaşılan ve sorular yöneltilen SAC Wireless, yaşanan fidye saldırısı karşısında ek detaylar ve bilgiler sağlamayı reddetti.
