BT güvenliği uzmanlarının ve İsviçre Federal Siber Güvenlik Ofisi'nin olağan tavsiyelerinin aksine, federal şirket RUAG, Akira siber çetesinin bir BT olayında yan kuruluşu Mecanex USA'dan hassas belgeleri çalmasının ardından görünüşe göre fidye ödedi. Veri hırsızlığı Kasım 2025'in başında gerçekleşti ve SRF, izinsiz girişi ABD'li yan kuruluş RUAG LLC'ye bağlıyor.
Reklamdan sonra devamını okuyun
Kasım 2025'in başında Akira siber çetesi, RUAG yan kuruluşu Mecanex USA'dan veri hırsızlığını darknet sayfasında bildirdi.
(Resim: Haberler Media)
Akira'nın failleri Darknet'te yaklaşık 24 GB veri kopyaladıklarını belirtti. Çalışanlara ait sosyal güvenlik numaraları, kimlik kartları, sürücü belgeleri, telefon numaraları, adresler ve diğer bilgileri içermelidir. Ayrıca gizli askeri bilgilerin yanı sıra patlayıcılarla ilgili sözleşmeler ve talimatlar da içerdiği söyleniyor.
RUAG fidye ödediğini kabul etti
SRF, RUAG Yönetim Kurulu Başkanı Jürg Rötheli'nin SRF Cumartesi yayınında fidye ödemesini kabul ettiğini bildirdi: Radyo programında “Neyse ki küçük bir miktar ödedik ve tüm verileri geri aldık” dedi. Bu nedenle fidye talepleri altı rakamlı tutarların altında kalıyor.
Almanya'da olduğu gibi İsviçre'de de yetkililer bu gibi durumlarda fidye ödenmemesini şiddetle tavsiye ediyor. Hatta 2022'de eğitim ve iş dünyasından BT güvenliği uzmanları, mağdurlardan fidye ödemelerine karşı önlemleri açık bir mektupla yayınladılar ve bu büyük ilgi gördü.
Rötheli de bu tavsiyenin farkındaydı ancak fidye ödemesi konusunda şirket içi komitelerle anlaşmaya varıldığını açıkladı. ABD'li hukuk uzmanlarıyla bir istişare yapıldı. İsviçre Savunma Bakanlığı DDS (Federal Savunma, Sivil Koruma ve Spor Dairesi) bu konuda yorum yapmak istemedi ancak önceden bilgilendirilmedi. Kıdemli Başkan Yardımcısı Ulusal Meclis Üyesi ve BT girişimcisi Mauro Tuena, SRF'ye, Akira grubunun artık İsviçre federal hükümetinin fidye ödemeye hazır olduğunu bildiğini ve bunun yıkıcı bir sinyal olduğunu söyledi. RUAG, kararın doğru olduğunu çünkü tüm verileri geri aldığını ve hasarı en aza indirdiğini söyledi.
Suç örgütü Akira, kendi fidye yazılımını kullanıyor ve görünen o ki kurbanlarının verilerini hâlâ şifreliyor ve diğer birçok grup gibi kendisini yalnızca verileri çalmakla ve yayınlamamak için zorla fidye almakla sınırlamıyor. Bu durum en son 2025'in sonlarında, çok faktörlü kimlik doğrulamanın etkinleştirilmesine rağmen saldırganların Akira fidye yazılımını SonicWall güvenlik duvarlarına göndermesiyle fark edildi. O günden bu yana çetenin daha küçük şirketleri hedef aldığı görülüyor ve artık o kadar da fark edilmiyor.
Reklamdan sonra devamını okuyun
(DMK)
Bir yanıt yazın