ABD Hükümeti'nden Veri Hırsızlığına 1 Milyon Dolarlık Fidye
ABD'li bir kamu kuruluşunun, çalınan dosyaların sızmasını önlemek için Kairos adlı gruba yaklaşık 1 milyon dolar ödediği ortaya çıktı.

Amerika Birleşik Devletleri'ne bağlı bir kamu kuruluşunun, kritik verilerin sızdırılmasını önlemek amacıyla siber saldırganlara yaklaşık 1 milyon dolar fidye ödediği belirlendi. Ransom-ISAC bünyesinde Rakesh Krishnan tarafından hazırlanan vaka analizinde, ödemenin blockchain kayıtları ve sızdırılan müzakere yazışmalarıyla kanıtlandığı açıklandı.
Saldırgan Grubun Kimliği Tartışmalı
Söz konusu fidye ödemesini alan grubun kendisini Kairos olarak tanımlaması, siber güvenlik uzmanları arasında dikkat çekti. Analiz raporuna göre, Kairos'un geleneksel ransomware (fidye yazılımı) gruplarından farklı bir yöntem izlediği görülüyor. Yapılan incelemelerde, grubun herhangi bir sistemi şifrelediğine veya dosyaları kilitlediğine dair bir kanıt bulunamadı.
Veri Sızıntısı ve Şantaj Yöntemi
Saldırganların, sistemleri kilitlemek yerine doğrudan veri hırsızlığına odaklandığı ve elde ettikleri hassas bilgileri sızdırmakla tehdit ederek şantaj yoluyla ödeme aldığı değerlendiriliyor. Bu durum, güncel siber saldırı trendlerinin 'şifreleme' odaklı yapıdan 'veri sızdırma ve ifşa' odaklı bir modele kaydığını bir kez daha ortaya koydu.
