ABD Merkezli Tahıl Kooperatifinin Faaliyetleri Fidye Yazılımı Saldırısından Etkilendi

ABD Merkezli Tahıl Kooperatifinin Faaliyetleri Fidye Yazılımı Saldırısından Etkilendi

Pandeminin ilk gününden itibaren yeni normalde hayatın daha sorunsuz ilerleyebilmesi için önemli bir konumda bulunan gıda tedarik zincirleri şimdi de siber saldırı tehlikesi altında. Platformunda 1000’den fazla bağımsız siber güvenlik uzmanı bulunan BugBounter.com, ABD’de bir gıda şirketinin BlackMatter isimli bir ekip tarafından gerçekleştirilen fidye yazılımı saldırısının ardından tedarik zincirlerinin aksamaması için sistemleri beyaz şapkalı hackerlara denetletmenin önemine dikkat çekiyor.

Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1000’in üzerindebağımsız araştırmacıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com,birçok sektörde yaşanan siber saldırılarla ilgili uyarılarda bulunmaya devam ediyor. Yakın zamanda merkezi ABD, Iowa’da olan tahıl kooperatifinin BlackMatter isimli bir ekip tarafından fidye saldırısına uğraması ve 5,9 milyon dolar fidye talebiyle karşılaşması, sorunun büyüklüğünü gözler önüne seriyor.

Tahıl ve tavuk eti tedarikinde sorun yaşanabilir

Tahıl kooperatifinin yaptığı açıklamaya göre bu saldırıdan ötürü kapatılan web sitesinin açılmaması, tahıl ve tavuk etinin genel tedarikini olumsuz olarak etkileyebilme potansiyeline sahip. Tarım sektöründe faaliyet gösteren şirketlerin fidye yazılımı saldırısından etkilenmesi, verimliliğin azalmasına ve mahsulün büyük kısmının boşa gitmesine neden olabiliyor.

BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söyledi: “Tedarik zincirinin büyük ölçüde etkilendiği COVID-19 salgınının yaşandığı bir dönemde böyle bir saldırının yaşanması, oluşan olumsuz etkiyi daha da artırıyor. Olası siber saldırının önüne geçmek için BugBounter olarak şirketlerle bağımsız siber güvenlik uzmanlarını bir araya getiriyoruz. Güvenlik yapılarını doğru şekilde denetleyerek güçlendirmek isteyen şirketler veya kurumlar, siber saldırganların sömürebileceği ve henüz bilinmeyen açıkları gidermek için en etkili yöntemlerden birisi olan bug bounty (ödül avcılığı) programlarını tercih ederek sistemlerini olası bir siber saldırıya karşı en uygun maliyetle, en yetenekli kişilere 7/24denetletebiliyor. BugBounter olarak ülkemizde öncülük ettiğimiz bu çalışma modeli sayesinde şirketler vereceği ödülü, programın takvimini ve kapsamını kendi belirleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun olarak kontrol ettirebiliyor.Yaptığı ödemeler, deneyimli uzmanların varlığını onayladığı güvenlik açıklarına göre şekilleniyor.Böylece hem bütçesi hem de zamanı boşa harcanmıyor. Platformda kayıtlı güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan sonra yetkili ekiplerimiz kısa sürede doğrulama süreçlerini tamamlıyor, önemine göre derecelendiriyor ve şirketin belirlediği güvenlik ekiplerine raporları tek tek iletiyor.”