Siber saldırılar şirketleri milyonlarca dolarlık zararlara uğratmaya devam ediyor. Bu saldırılardan biri Citycomp şirketini hedef aldı. Hackerlar dünyaca ünlü şirketlere internet altyapı hizmeti sağlayan Citycomp’a düzenledikleri siber saldırıda bu şirketlere ait verileri ele geçirdi. Deutor Cyber Security şirketinden Michael Bartsch, Citycomp’ın saldırıya uğradığını ve istenen fidyenin verilmemesi durumunda saldırılara devam edileceği bilgisini doğruladı.

Şirketin verilerini dağıtmak için oluşturulan bir web sitesi keşfedildi. Web sitesinin 51.025 klasörde 312.570 dosya, tüm müşterilere ait 516GB'ın üzerinde finansal ve özel veriyi barındırdığı iddia ediliyor. Açığa çıkan verilerin bahsi geçen şirketlerin Almanya ofislerine ait olabileceği düşünülüyor. İlgili şirketlere konuyla ilgili bilgilendirme de yapıldı.

Oluşturulan web sitesi halka açık durumda. Herhangi biri istediği veriyi siteden kolayca indirebiliyor. Bu sitede Bazı şirketlere ait 2 veya 3 dosya varken, bazı şirketlere ait yüzlerce dosya da bulunabiliyor.

Verinin bulunduğu web sitesinde, hackerlarla iletişime geçilebilmesi için bir e-posta adresi bulunuyor. Bu iletişim ağı sayesinde yapılan görüşmede Citycomp şirketinden 5.000$ talep edildi.

İletişime geçilen hackerlardan olan olan ‘Boris Bullet-Dodger’, 1 aydan uzun süredir sistemin içinde olduklarını ve özellikle de Citycomp’ı hedeflediklerini belirtti. Hedefte özellikle Citycomp’ın olmasının sebebi ise, büyük güvenlik açıklarını barındırması.

Bartsch, Citycomp’ın istenilen fidyeyi vermek yerine saldırıyı incelemeye aldığını belirtti.

Şirketlere ait finansal veriler hala internet üzerinden halka açık bir biçimde indirilebilir durumda.

Joseph Cox (2019). Hackers Steal and Ransom Financial Data Related to Some of the World’s Largest Companies