Nokia’nın Yan Kuruluşu SAC Wireless, Conti Ransomware Saldırısına Uğradı

ABD merkezli telekomünikasyon devi Nokia’nın yan kuruluşu SAC Wireless, Conti isimli fidye yazılımı kümesi tarafından hücuma uğradı. BleepingComputer’daki haberde belirtilenlere nazaran sistemler şifrelenmiş ve birtakım bilgi ihlalleri yaşanmış durumda.

SAC Wireless, müşterilerine yönelik 5G, 4G, küçük hücresel teknolojiler üzere özel kablosuz ağlar tasarlayan bir şirket. Ağın ihlal edildiği şirket tarafından 16 Haziran’da gerçekleştiği açıklandı. Lakin saldırganlar tarafından ziyanlı yazılım sistemlere dağıtılana kadar fark edilmedi.

Siber güvenlik uzmanlarınca yürütülen araştırma sonrası 13 Ağustos’ta gerçekleşen fidye atağında eski ve yeni çalışanlara ilişkin birtakım ferdî bilgilerin de saldırganların eline geçtiği açıklandı. İsimli soruşturma sürecinden ortaya çıkan bulgulara nazaran şu bilgiler ele geçirildi: “İsim, soyisim, doğum tarihi, konut adresi ve telefon üzere bağlantı bilgileri, kimlik numaraları, pasaportlar, toplumsal güvenlik numaraları, vatandaşlık durumu, iş bilgileri, dijital imzalar, sertifikalar, data bilgileri ve dahası.”

Gelecekteki taarruzlara karşı SAC Wireless tarafından birtakım aşağıdaki tedbirler alındı.

• VPN kontakları kesildi
• Güvenlik duvarı kuralları yine yapılandırıldı
• ABD dışı erişimi engellemek emeliyle coğrafik pozisyon kısıtlamaları getirildi
• Çalışanlar eğitildi
• Uç nokta izleme yazılımları ve aygıtları kullanıldı
• Genişletilmiş çok faktörlü kimlik doğrulama kullanılmaya başlanıldı
• Ekstra tehdit avcılığı aygıtları ve yazılımları kullanılmaya başlanıldı

BleepingComputer muhabirleri tarafından ulaşılan ve sorular yöneltilen SAC Wireless, yaşanan fidye saldırısı karşısında ek ayrıntılar ve bilgiler sağlamayı reddetti.