İlk olarak Temmuz ayında tespit edilen Hive isimli fidye yazılımı şirketleri ve hükümetleri tehdit etmeye devam ediyor. Son dönemde Hive mağduru olan kurumların sayısında büyük bir artış yakalandığı için FBI, konuyla ilgili genel bir uyarıda bulundu.
Hızlı bir şekilde son birkaç haftada saldırı taktiğini değiştiren Hive, ağ üzerinden bilgisayara sızdıktan sonra bir not bırakıyor. Notun içerisinde karşı tarafın yapması gereken ödeme ve bu ödemenin nereye yapılaması gerektiği belirtiliyor. FBI’a göre özellikle e-posta üzerinde kişiye özel dosyalar gönderilmesi kullanıcıları gafil avlıyor.
Zarar ikiye katlanıyor
FBI, geleneksel fidye yazılımlarıyla Hive’ın tehlikeli bir ayrıma sahip olduğunu ifade ediyor. Hive, önce dosyaları kilitleyerek kullanıcı erişimini engelliyor. Ancak diğer fidye saldırılarından farklı olarak bir de ağ üzerinden dosyaların sızdırılması söz konusu. Dolayısıyla ödeme yapmak istemeyen ya da duruma müdahale etmekte geciken kurumların veriyi sızdırma riski bulunuyor.
ABD ve Avrupalı 30’un üzerinde kurumu etkileyen Hive, bir de büyük bir havayoluna zarar vermiş durumda. Hastane ve altyapı tesisleri de Hive’ın veri sızdırma özelliği nedeniyle büyük stres yaşıyor. Baskının farkında olan FBI, ABD’nin CISA isimli Siber Güvenlik ve Altyapı Güvenliği Dairesi ile Hive’a karşı özel bir güvenlik protokolü ve eylem planı geliştirme kararı aldı. Ülkemizde de tüm kurumların Hive tehditini ciddiye almalarını öneriyoruz.
