Kurbanlardan gelen büyük ödemelerle beslenen fidye yazılımı çeteleri, onları ödeyemeyen kuruluşlardan saçma fidye talep etmeye başladı. Bunun bir örneği, tehdit aktörlerinin 40.000.000 dolarlık bir ödeme talep ettiği Broward County Devlet Okulları bölgesine yakın zamanda ortaya çıkan bir fidye yazılımı saldırısıdır.
Broward County Devlet Okulları (BCPS) web sitesine göre, okul sistemi, yaklaşık 261.000 öğrenci ve 241 okul, merkez ve teknik kolejdeki yaklaşık 110.000 yetişkin öğrencisi ve 92 sözleşmeli okul ile ABD’deki altıncı en büyük sistemdir.
Florida’daki Broward County Devlet Okulları, bir siber saldırı olarak bildirilen olaylara maruz kaldıktan sonra, geçen ay BT sistemlerini kapatmak zorunda kaldı. O zamandan beri, okul sistemi saldırı ile ilgili herhangi bir bilgi açıklamadı.
İlk olarak databreaches.net tarafından bildirildiği üzere, bu hafta saldırının sorumluluğunu Conti olarak bilinen bir fidye yazılımı çetesi üstlendi. Müzakereler başarısız olduktan sonra, tehdit aktörleri Broward County Devlet Okulları’nın saldırısından fidye müzakerelerinin iddia edilen ekran görüntülerini yayınladı.
Bu ekran görüntüleri, tehdit aktörlerinin başlangıçta bölgeden 40.000.000 dolarlık bir fidye talep ettiklerini ortaya çıkardı ve bu durum BCPS temsilcisinin, tehdit aktörlerinin bu kadar parayı karşılayabileceklerini düşündükleri için şok yaşamasına neden oldu.
Fidye Yazılımı Çetesi İle Anlaşıldı ve 10 Milyon Dolara Düşürüldü!
Görüşme sürecinin ekran görüntülerine göre, fidye nihayetinde 10 milyon dolara düşürüldü, ancak yine de okul bölgesinin ödemeye hazır olduğu 500.000 dolardan çok daha fazlaydı. Bu, görüşmelerin sona ermesine ve ekran görüntülerinin yayınlanmasına yol açtı. Ayrıca, müzakere sürecinin nihai ödemeyi önemli ölçüde azaltacağını bilerek, yüksek fidye miktarlarıyla başlama eğilimindedirler.
Kurumsal bir kurbanın finansal bilgileri gelir raporlarından, çalınan verilerden ve hatta sigorta poliçelerinden toplanabilirken, ABD’deki devlet okulu sistemlerinin tipik olarak sıkı bir bütçeyle çalıştığını anlayamadılar.
Dahası, okullar salgın nedeniyle sıkı sağlık kuralları altında okullar açmak için nakit rezervlerine dalmak zorunda kaldı ve milyon dolarlık fidye ödemeleri için çok az yer kaldı.
Bir devlet okulu beklenmedik bir harcama için bütçesinden para çekmek zorunda kaldığında, zarar gören öğrencilerdir ve nihayetinde bu fidyeleri ödemenin bedelini ödeyen vergi mükellefidir. Fidye yazılımı çeteleri geçmişte devlet okullarını ve üniversiteleri başarılı bir şekilde gasp etmiş olsa da, bu girişimdeki kadar yaygın değildir.
Broward County Devlet Okulları siber saldırısındaki 40 milyon dolarlık fidye, bugüne kadar görülen en büyük ikinci talep. En büyük fidye, REvil’den saldırganların 50 milyon dolar talep ettiği Acer’a yönelik saldırılarından geliyor.
