Büyük bir Norveçli gazete yayıncısı olan Amedia, salı gecesi bir ihlale maruz kaldıktan sonra baskıyı durdurmak zorunda kaldı.
Norveç'in en büyük yerel haber yayıncılarından biri olan Amedia, merkezi bilgisayar sistemlerine yapılan büyük bir siber saldırının ardından, salı günü operasyonlarını sert bir şekilde durdurdu. Şirketin sahip olduğu 78 gazete basılamıyor, okuyucular yerel gazetelerine abone olamıyor (veya abonelikten çıkamıyor) ve bu sorunların ne zaman çözüleceğine dair net bir cevap yok.
Amedia'nın teknolojiden sorumlu başkan yardımcısı PålNedregotten, "ciddi" siber saldırı hakkında yaptığı duyuruda, "Durum belirsiz" diye yazdı. “Durumla ilgili bir genel bakış elde etme sürecindeyiz, ancak henüz tam hasar potansiyelini bilmiyoruz. Hasarı sınırlamak ve normal operasyonları mümkün olduğunca çabuk eski haline getirmek için kapsamlı önlemleri zaten uygulamaya koyduk.”
Şirket, bazı abonelerin ve Amedia çalışanlarının bu ‘hack’in bir parçası olarak kişisel verilerinin güvenliğinin ihlal edildiğinin "göz ardı edilemeyeceğini" söyledi. Saldırıya uğramış abonelik yazılımı, yayıncının müşterilerinin her birinin adlarını, adreslerini, telefon numaralarını ve abonelik geçmişlerini tutuyordu; bu, bu ayrıntıların bazı kötü aktörler tarafından süpürülmesinin söz konusu olmadığı anlamına geliyor.
Müşteri Bilgileri Güvende
İyi haber şu ki, şirkete göre müşteri şifreleri ve kredi kartı detayları gibi daha hassas veri noktalarından bazıları etkilenmedi. Amedia, çevrimiçi sürümlerinin de yayınlamaya devam edeceğini söyledi.
Bu, Norveç'in son aylarda uğraştığı ilk siber problem değil. Mart ayında Norveç Parlamentosu, Norveçli yetkililerin e-posta hesaplarının kırıldığı benzer bir saldırıdan yaklaşık altı yıl sonra, büyük ölçekli bir siber saldırının kurbanı olduğunu duyurdu. Ve Noel arifesinde, Kuzey Norveç'teki okulların, kliniklerin ve toplu taşıma sistemlerinin çoğunu denetlemekten sorumlu yönetim organı olan Nordland, kendi ihlallerinden muzdarip olduktan sonra sistemlerini kapatmak zorunda kaldı.
Geçmişte, Norveç makamları bu tür saldırıların suçunu yabancı ajanlara yükledi: Çinli korsan grupları ve özellikle Rus askeri bilgisayar korsanlığı birimleri. ABD'nin siber güvenlikle ilgili kendi utanç verici sicili bize bir şey gösterdiyse, o da bu tür aktörlerin bu sistemleri ihlal etmek için her zaman devlet destekli gelişmiş bilgi birikimine güvenmedikleridir. Düşük seviyeli açıklardan yararlanmalar da aynı derecede zarar verici olabilir. Amedia, hala sistemlerini kimin ve neyin çökerttiğini bulmaya çalışırken, fiyasko, hepimizin güvenliğimizi ciddiye alması için bir uyandırma çağrısı olmalı.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...