fidye yazılımları ve borsa
  • Önemli bulgular
  • Fidye yazılımının hisse fiyatına etkisi nedir?
  • Kötü amaçlı yazılım türü
  • Bir fidye yazılımı saldırısının ardından teknoloji şirketlerinin hisse fiyatları daha fazla zarar görür mü?

Fidye yazılımlarının başarılı saldırılara maruz kalan borsada işlem gören şirketlerin hisse fiyatları üzerindeki etkisini analiz ettik.

Fidye yazılımı saldırıları, kuruluşlara büyük miktarda maddi zarara mal olabilir ve bunların sıklığı giderek artıyor. Fidyeler binlerce hatta milyonlarca dolar arasında değişiyor. Fidye ödenmezse veya saldırgan şifre çözme anahtarını saklarsa, bunun sonucunda ortaya çıkan veri kaybı ve aksama süresi bir işletmeyi sekteye uğratabilir.

Ancak yatırımcılar fidye yazılımı saldırılarına nasıl tepki veriyor? Wall Street’teki hisse fiyatları, saldırıya uğrayan şirketlerin zarar ve güvenlik durumunu yansıtıyor mu? Bu raporda, bu soruları yanıtlamaya çalışacağız.

Karşılaştırma teknolojisi araştırmacıları, New York Menkul Kıymetler Borsası’nda işlem gören 24 şirketin geçmiş hisse fiyat verilerini analiz etti. Her hisse senedi için, fidye yazılımı saldırısının kamuya açıklanmasından altı ay öncesinden üç yıl sonrasına kadar değişen kapanış hisse fiyatlarını dikkate aldık. Ayrıca verileri kullanılan kötü amaçlı yazılım türüne, olayın zamanına ve sektöre göre ayırdık.

Önemli bulgular

Bulgularımız, Wall Street yatırımcılarının, saldırı haberi ilk yayınlandığında çok kısa bir satışın yanı sıra fidye yazılımı saldırılarıyla büyük ölçüde ilgilenmediğini gösteriyor.

 

Analizimizin bazı önemli noktaları şunlardır:

  • Fidye yazılımı saldırısının hemen ardından hisse fiyatları ortalama %22 düştü
  • İlk düşüş kısa ömürlüdür. Fiyatlar çoğunlukla bir gün içinde toparlanır ve hisse senetleri ortalama 10 iş günü içinde tekrar piyasanın üzerinde performans gösterir.
  • Hisse fiyatları, fidye yazılımı saldırısından altı ay sonra ortalama %4,4 artarak NASDAQ’dan %11,2 daha iyi performans gösterdi.
  • İncelediğimiz tüm türler arasında hisse fiyatı üzerinde en büyük olumsuz etkiye Ryuk fidye yazılımı oldu.
  • Teknoloji şirketlerinin hisse fiyatları, bir saldırının kamuya açıklanmasının ardından başlangıçta daha büyük bir düşüş yaşasa da, 6 ay sonra teknoloji dışı şirketlerden daha iyi performans gösterdiler.

Fidye yazılımının hisse fiyatına etkisi nedir?

Bir veri ihlalinin ardından hisse fiyatı üzerindeki olumsuz etki son derece kısa ömürlüdür. Hisse fiyatları, bir saldırının kamuya açıklanmasının ardından 24 saat içinde %22,9 düştü. Bu büyük bir düşüş, ancak fiyatlar hemen ertesi gün toparlanıyor ve 10. günde, saldırı öncesine göre ortalama olarak daha iyi performans gösteriyor.

 

Saldırıdan altı ay önce incelediğimiz şirketlerin ortalama hisse fiyatı yaklaşık %4,4 düştü. Altı ay sonra fiyatlar %11,9 arttı ve bu da fidye yazılımı saldırısının ardından ortalama hisse fiyatının gerçekten arttığını gösterdi.

 

Kötü amaçlı yazılım türü

Kötü amaçlı yazılımın türünün hisse fiyatı üzerinde herhangi bir etkisi olup olmadığını bilmek istedik. Bu, belirli kötü amaçlı yazılım türlerinin bir şirket üzerinde daha ciddi bir etkisi olduğunu gösterebilir.

Maze, Ryuk ve REvil, incelediğimiz saldırılarda kullanılan en yaygın kötü amaçlı yazılım türleriydi. Bu tür fidye yazılımları, farklı hacker grubu tarafından korunur, ancak onlardan satın alan veya çalan başkaları tarafından da kullanılabilir.

Labirent

Labirent fidye yazılımı, verileri şifrelemeden önce sızdırmasıyla bilinir. Saldırganın manuel girişi olmadan bunu otomatik olarak yapabilir. Bu, saldırganlara ekstra kaldıraç ve çift daldırma seçeneği sunar; kurban ödeme yapmazsa verileri çevrimiçi satmak veya sızdırmakla tehdit edebilirler.

 

Maze fidye yazılımının vurduğu şirketler oldukça başarılı oldu. İlk anda hisse fiyatında ani düşüş yaşadılar, ancak altı ayın sonunda piyasadan daha iyi performans gösterdiler ve fiyatlar ortalama %42 arttı. Bu mantık dışı görünebilir. Çünkü Labirent saldırıları genellikle verileri şifrelemenin yanı sıra saldırının etkilerini birleştirerek çalar. Ancak daha önce de belirttiğimiz gibi, Wall Street genel olarak siber saldırılar konusunda çok endişeli görünmüyor.

Ryuk

Ryuk, kurumsal ölçekteki Windows sistemlerini hedeflemek için tasarlanmıştır. Genellikle kimlik avı yoluyla erişim elde ettiğinde, kendi kendine yayılır ve birçok kötü amaçlı yazılım önlemini yenebilir. Büyük kuruluşları hedef aldığından, onu kullanan saldırganlar genellikle büyük fidye talep eder. Özel şirketlerin yanı sıra devlet kurumlarını, okulları ve hastaneleri de hedef almaktadır. Ryuk her zaman verileri şifrelemeden önce çalmasa da, bilgisayar korsanları bunu yapmak için manuel olarak kullanabilir.

 

Ryuk’un vurduğu şirketlerin hisse fiyatları, Maze’in vurduğu fiyatlardan çok daha fazla zarar gördü. Hisse fiyatları başlangıçta yaklaşık %44 düştü ve toparlanmalarına rağmen, altı ayın sonunda ortalama hisse fiyatı yaklaşık %41.8 daha düşüktü.

Diğerleri

Veri eksikliği nedeniyle, diğer tüm fidye yazılımı türlerini bir arada grupladık: Conti, Network, ProLock, RagnarLocker, RansomExx, REvil, Snake ve WastedLocker.

Ortalama olarak, hisse fiyatları bir ihlali takip eden gün %16,8 düştü ve kısa sürede toparlandı. Altı ayın sonunda fiyatlar %10,3 arttı

Bir fidye yazılımı saldırısının ardından teknoloji şirketlerinin hisse fiyatları daha fazla zarar görür mü?

Belirli türdeki şirketlerin siber saldırılardan diğerlerinden daha fazla etkilenip etkilenmediği konusunda istatistiksel gözlemler yapmak için yeterince büyük bir örnek yok. Ancak şirketleri gevşek bir şekilde teknoloji ve teknoloji dışı şirketler olarak ayırabiliriz.

 

İncelediğimiz teknoloji şirketleri arasında cihaz üreticileri, veri merkezi operatörleri, yazılım geliştiriciler ve yönetilen BT hizmetleri yer alıyor. Teknoloji şirketlerinin hisse fiyatlarının teknoloji dışı şirketlerden daha fazla zarar görmesini bekleyebilirsiniz çünkü bu tür şeylerde iyi olmaları gerekir, değil mi?

Gerçekten de, teknoloji şirketleri için kamuya açıklamanın ardından ilk düşüş daha büyük: %-19,8’e kıyasla %-25.8. Ancak altı ayın sonunda, teknoloji şirketleri için fiyatlar %17,4 artarak teknoloji dışı şirketlerin ortalama %5,9’luk artışını geride bıraktı.

Çözüm

Piyasa herhangi bir göstergeyse, Wall Street siber güvenliğin iyi bir yatırım olduğunu biliyor. Siber güvenlik hisseleri, kısmen fidye yazılımı saldırıları ve veri ihlalleriyle ilgili manşetlerin etkisiyle yaz boyunca arttı.

Ancak bir şirket saldırıya uğradığında bu duygu yansıtılmaz. Veri kaybına, kesintiye ve muhtemelen bir fidye veya para cezası ya da her ikisi birden ödenmesine rağmen, saldırıya uğrayan şirketler için hisse fiyatları çok kısa bir düşüşün ardından piyasadan daha iyi performans göstermeye devam ediyor. Siber güvenlik firmaları bile, kendi siber güvenlikleri bir fidye yazılımı saldırısı karşısında başarısız olduğunda, hisse fiyatlarındaki uzun süreli düşüşten yalıtılmış görünüyor. Bunun istisnası, hisse fiyatı üzerinde diğer fidye yazılımı türlerinden daha ciddi bir olumsuz etkiye sahip olan Ryuk fidye yazılımıdır.

Diğer çalışmamıza göre, veri ihlallerinin hisse fiyatı üzerinde fidye yazılımlarından daha büyük ve daha uzun süreli bir olumsuz etkisi vardır , ancak bu sadece marjinaldir. Ve bu iki saldırının genellikle birleştiğini unutmayın.

metodoloji

Şirkete ait verilerin şifrelendiği başarılı fidye yazılımı saldırılarına maruz kalan NYSE listesindeki 24 şirketin hisse fiyatlarını analiz ettik. Bir şirket ($PBI), analiz edilen toplam 25 saldırı için iki fidye yazılımı saldırısına maruz kaldı.

Hisse senedi fiyatlarının yatırımcı duyarlılığı ile dalgalandığı göz önüne alındığında, saldırının ilk kez kamuya bildirildiği tarihe (kamuya açıklama yapılmadan altı ay önce ve üç yıl sonrasına kadar) dayalı olarak tarihsel kapanış hisse fiyatlarını çekmeyi seçtik. Çoğu vaka üç yaşından küçüktür ve bu nedenle daha az veriye sahiptir, bu nedenle analizlerimizin çoğu olaydan sonraki altı aya odaklanmıştır.

İlk önce hisse fiyatlarının artıp artmadığını inceleyerek, bize hisse fiyatlarının ortalama olarak nasıl davrandığına dair kaba bir fikir veririz. Ancak bu yöntem, durgunluk veya piyasa patlaması gibi hisse fiyatlarının düşmesine veya tırmanmasına neden olabilecek daha geniş piyasa güçlerini hesaba katmaz.

Bunu kontrol etmek için, her bir hisse senedinin kapanış fiyat geçmişini aynı zaman diliminde genel bir NASDAQ endeksi ile karşılaştırırız. Daha sonra her hisse senedi ile NASDAQ arasındaki performans farkını hesaplıyoruz, bu da bize bir fidye yazılımı saldırısının ardından hisse fiyatı performansı hakkında daha doğru bir izlenim veriyor. İşte matematik:

(((İhlalden sonraki X gündeki hisse fiyatı)/(İhlalden önceki gün hisse fiyatı)-1) 100) – (((ihlalden sonraki X gündeki NASDAQ fiyatları)/(ihlalden önceki gündeki NASDAQ fiyatı)- 1) 100)

Cevaplamaya çalışmak istediğimiz sorulardan bazıları şunlardı:

  • Fidye yazılımının hisse fiyatı üzerinde herhangi bir etkisi var mı?
    • Eğer öyleyse, ne kadar?
    • Eğer öyleyse, etkisi sürüyor mu ve ne kadar sürüyor?
  • Fidye yazılımının türü veya saldırıya uğrayan şirketin endüstrisi yukarıdaki soruların yanıtlarını etkiler mi?

Tüm şirketler için geçmiş hisse fiyatı verileri Ağustos 2021’de indirildi. Tüm saldırılar 2019 ile 2021 ortaları arasında gerçekleşti.

Borsalar yalnızca iş günlerinde açıktır, yani hafta sonları veya tatil günleri yoktur. İş günlerini kabaca toplam süreye çeviren hızlı bir referans:

  • Bir yıl: 253 iş günü
  • 9 ay: 198 iş günü
  • 6 ay: 132 iş günü
  • 3 ay: 66 iş günü
  • 1 ay: 22 iş günü
  • 1 hafta: 5 iş günü

Bu makalede bulgularımızı sunmak için günlük araçları kullanırken, verileri daha iyi temsil etmek için görselleştirmelerimize polinom eğilim çizgilerini de dahil ediyoruz.

oynaklık

Hisse fiyatı performansının yanı sıra hisse fiyatı oynaklığını da incelemek istedik. Ortalama oynaklığın saldırıdan önceki altı ayda %1,97’den altı ay sonra %2,82’ye yükseldiğini bulduk Ortalama olarak bir fidye yazılımı saldırısından sonra hisse fiyatları gerçekten daha değişkendi.

Oynaklığı hesaplamak için önce her hisse senedi için kapanış fiyatı değişimlerinin mutlak değerlerini yüzde değişimlerine çevirdik .  Daha sonra saldırı haberi yayınlandıktan 6 ay önce ve 6 ay sonra her 10 iş gününde bir (bu 14 gün veya 2 haftaya tekabül ediyor) kapanış fiyatı değişimlerinin yüzde ortalamasını aldık.

İşte formül:

TOPLA[ (P(i) – P(i-1)) / P(i-1) ] / n

  • P = Hisse Senedi Kapanış Fiyatı
  • n = 10 (seçilen zaman aralığındaki gün sayısı)
  • i = 0 ila 10, sırayla

Araştırmacılarımız, bu hesaplamanın parametrelerini değiştirirsek, örneğin zaman aralığını veya hesaplama yöntemini değiştirirsek, bu sonucun kolayca tersine çevrilebileceğini not eder.

sınırlamalar

Örneklem büyüklüğü bu çalışmadaki en büyük kısıtlılıktır. NYSE listesinde yer alan pek çok şirket, kamuya açık kayıtlara yönelik başarılı fidye yazılımı saldırılarına sahip değildir.

Herhangi bir finansal piyasa çalışmasında olduğu gibi, açıklayamayacağımız çok sayıda faktör hisse senedi fiyatını etkileyebilir. Hisse fiyatı performansını NASDAQ’ınkiyle karşılaştırarak kör noktaları en aza indirmeye çalışmış olsak da, açıklanamayan bazı tutarsızlıklar olması kaçınılmazdır.

Fidye yazılımı saldırılarına genellikle veri ihlalleri eşlik eder. Bir veri ihlali veya başka bir siber güvenlik yanlış adımı, verilere yansımayan fidye yazılımının etkisinden ayrı bir etkiye sahip olabilir. Daha fazla bilgi için veri ihlallerinin borsa fiyatlarını nasıl etkilediğine ilişkin raporumuzu okuyun .

Üç aylık mali raporların, fidye yazılımlarından da kaynaklanan hisse fiyatları üzerinde etkisi olabilir. Şirketler, fidye yazılımlarından kaynaklanan zararlar ve veri güvenliğine yapılan yatırımlar gibi yatırımcıları etkileyen bilgileri üç aylık zorunlu bir raporda ifşa edebilir. Geçmiş verileri bir fidye yazılımı olayının bildirildiği tarihe göre analiz ettiğimiz için, aylar sonra yayınlanan bir mali raporun etkisi bulgularımıza yansımayacaktır.

Performans analizimiz ifşa edildiği gün başlasa da, fidye yazılımı saldırıları genellikle günler veya haftalar önce başlar. Bazı yatırımcıların bir olayı öğrenmiş olması ve kamuya açıklanmadan önce hisse fiyatını değiştirmesi olasıdır.

Bazı durumlarda, fidye yazılımı saldırısının başarısı sınırlıdır, tartışmalıdır veya bilinmemektedir.

Açıkça belirtilmediği sürece, fidyelerin ödenip ödenmediğini bilmiyoruz. Fidye ödeyen birçok şirket, daha fazla saldırıyı teşvik etmemek için bunu yapıp yapmadıklarını veya miktarlarını açıklamamayı tercih ediyor.

Analiz ettiğimiz fidye yazılımı saldırıları

Aşağıda, incelediğimiz şirketler ile ilgili fidye yazılımı saldırılarıyla ilgili bazı temel ayrıntılar ve kaynaklar yer almaktadır:

Arthur J Gallagher ($AJG)

Sigorta komisyoncusu Arther J. Gallagher & Co , 26 Eylül 2020’de dahili sistemlerini etkileyen bir fidye yazılımı olayı bildirdi . Bir SEC dosyasındaki şirket, sistemlerini çevrimdışına aldığını söyledi. Raporlar, en az üç gün boyunca tam işlevselliğin geri yüklenmediğini gösteriyor. Ne tür bir fidye yazılımının kullanıldığını bilmiyoruz. Şirket fidyeyi ödediğini söylemedi.

Blackbaud ($BLKB)

Tarihteki en geniş kapsamlı fidye yazılımı saldırılarından biri olan bulut yazılımı tedarikçisi Blackbaud, Mayıs 2020’de fidye yazılımı saldırısına uğradı . Saldırganlar, Blackbaud hizmetlerini kullanan 60 ülkedeki 25.000 kuruluşun çoğuna ait verileri çaldı ve şifreledi. Birçok hastane ve okul etkilendi.

Blackbaud, bilinmeyen bir miktar olan fidyeyi ödemeyi seçti ve ilgili veri yetkililerini zamanında veya yeterli bilgiyle bilgilendirmedi ve bu da bir toplu davaya yol açtı.

Brown-Forman ($BF.B)

Jack Daniel’s ve Finlandia gibi alkollü içeceklerin üreticisi Brown-Forman, sistemlerine bir aydan fazla sızan REvil bilgisayar korsanları tarafından hedef alındı . Brown-Forman, verileri şifrelenmeden önce müdahale edebildiğini söylese de, bilgisayar korsanları çalışan bilgileri de dahil olmak üzere bir terabayt veriyi çaldıklarını iddia etti.

Canon ($CAJ)

Labirent fidye yazılımı grubu , 20 Temmuz – 6 Ağustos 2020 tarihleri ​​arasında Canon’un ağına sızdı . Sosyal Güvenlik numaraları, finansal hesap numaraları ve elektronik imzalar dahil 15 yıl öncesine ait 10 TB’lık gizli çalışan bilgilerini çaldıklarını iddia ediyorlar .

Fidye yazılımı Canon’un e-posta sistemini, ABD web sitesini, Microsoft Teams’i ve diğer dahili uygulamalarını felç etti.

Karnaval Şirketi ($CCL)

15 Ağustos 2020’de bilgisayar korsanları, üç Carnival Corp kruvaziyer hattı markasının ve kumarhane operasyonlarının konuk, çalışan ve mürettebat bilgilerine erişti. Açıklanmayan bir fidye yazılımı türü, Carnival’ın bazı BT sistemlerini ve verilerini şifreledi . Şirket, 12 aylık bir zaman diliminde üç büyük siber güvenlik olayı yaşadı, bu onlardan biri.

Chubb ($CB)

Maze fidye yazılımı grubu, Mart 2020’de siber güvenlik sigortası şirketi Chubb’a bir saldırı başlattı. Chubb , şirketin saldırının Chubb’un kendi ağını etkilediğine dair hiçbir kanıtı olmadığını belirtti . Ancak Maze, sistemlerini şifrelediğini iddia etti ve fidye ödenmezse çalınan verileri serbest bırakmakla tehdit etti. Bugüne kadar, çalındığı iddia edilen veriler yayınlanmadı.

Bilişsel Teknoloji Çözümleri ($CTSH)

BT tarafından yönetilen hizmetler şirketi Cognizant, Nisan 2020’de Maze fidye yazılımı kullanan bilgisayar korsanları tarafından vuruldu . Şirket, kötü amaçlı yazılım yayılmadan önce Cognizant’ın ağından ayrılabilmeleri için müşterilerini uyarmaları için e-posta gönderdi. Cognizant, çalışanların Sosyal Güvenlik numaraları, vergi kimlikleri ve diğer finansal bilgiler dahil olmak üzere bazı şifrelenmemiş verilerin çalınmış olabileceğini belirtti. Maze fidye yazılımının kullanıldığı bildirilse de, Maze fidye yazılımı grubu saldırının arkasında olduğunu yalanladı.

Kanal ($CNDT)

BT hizmetleri firması Conduent, 29 Mayıs 2020’de Maze fidye yazılımı grubu tarafından istismar edilen Citrix tarafından yapılan yazılımdaki bilinen bir güvenlik açığını yamalamayı başaramadı . Çete, kanıt olarak Conduent’ten çalınan finansal verileri yayınladı. Conduent, Avrupa operasyonlarının kısmen kesintiye uğradığını ve sistemlerin aynı gün geri yüklendiğini belirtti.

CyrusOne

Veri merkezi şirketi CyrusOne, Aralık 2019’da REvil fidye yazılımıyla saldırıya uğradı. Şirket , yönetilen hizmet müşterilerinden altısının şifreleme nedeniyle kullanılabilirlik sorunları yaşadığını söyledi.

Daseke ($DSKE)

Gümrük komisyoncusu ve nakliye şirketi Daseke, Ekim 2020’de Conti fidye yazılımı grubu tarafından hedef alındı . Grup, Daseke’nin yan kuruluşu EW Wylie’den çevrimiçi yayınladıkları verileri çaldığını iddia etti. Daseke, saldırının operasyonları etkilemediğini, ancak yetkisiz bir tarafın “belirli sunuculara” erişim sağlamaya çalıştığını söyledi.

Diebold Nixdorf ($DBD)

25 Nisan 2020’de ATM üreticisi Diebold Nixdorf, 100’den fazla kurumsal müşterisini etkileyen bir fidye yazılımı saldırısına uğradı . Saldırganlar ProLock fidye yazılımı kullandı.

DXC Teknolojisi ($DXC)

Sigorta yazılımı üreticisi DXC Technology, Avustralya’da Xchange adlı bir yönetilen BT hizmetleri işletmesi işletiyor. Temmuz 2020’de, açıklanmayan bir fidye yazılımı türü, birçok Xchange kurumsal müşterisinin kesintiye uğramasına neden oldu .

Emcor Grubu ($EME)

Fortune 500 inşaat şirketi Emcor, 15 Şubat 2020’de Ryuk fidye yazılımı tarafından vuruldu . Olay, üç hafta sonraya kadar açıklanmadı. Şirket olayla ilgili ağzını sıkı tuttu. Raporlar, hiçbir verinin çalınmadığını, ancak bazı sistemlerin etkilendiğini ve çevrimdışına alınması gerektiğini gösteriyor.

Entercom İletişimi ($ENT)

Saldırganlar, radyo holdingi Entercom’un sistemlerinin şifresini çözmesi karşılığında yarım milyon dolar ödemesini istedi . Fidye yazılımı saldırısı, şirkette e-posta, faturalandırma ve paylaşılan ağ sürücülerini çökertti.

Ekinix ($EQIX)

Veri merkezi şirketi Equinix , Eylül 2020’de 4.5 milyon dolar talep eden Netwalker grubu tarafından bir fidye yazılımı saldırısını kabul etti. Bilgisayar korsanları tarafından yayınlanan bir ekran görüntüsü, bilgisayar korsanlarının diğer bilgilerin yanı sıra çalışanların mali kayıtlarını içeren verileri çalmış olabileceğini gösteriyor.

Garmin ($GRMN)

GPS aygıtı üreticisi Garmin , web sitesinde, müşteri desteğinde ve uygulamalarında bir WastedLocker saldırısına uğradı . Şirket bunu onaylamasa da, raporlar, sistemlerinin şifresini çözmek için 10 milyon dolar ödediğini gösteriyor. Hiçbir kullanıcının kişisel olarak tanımlanabilir bilgisinin etkilenmediğini söylüyor.

Honda Motor Şirketi ($HMC)

Ekans olarak da bilinen yılan fidye yazılımı, Haziran 2020’de Honda’nın şirket ağına saldırmak için kullanıldı. Saldırı, Honda’nın küresel ağını ve fabrika operasyonlarını kesintiye uğrattı. Honda, verilerinin hiçbirinin çalınmadığını söylüyor.

IP Fotonik ($IPGP)

Bir RansomExx enfeksiyonu , Eylül 2020’de dünya çapında IP Photonics BT sistemlerini kapattı . Lazer geliştiricisi ve üreticisi, ABD ordusu için silahların yanı sıra tıp ve inşaat için lazerler üretiyor.

Mattel ($MAT)

Mattel , üç aylık SEC raporunda, 28 Temmuz 2020’de gerçekleşen bir fidye yazılımı saldırısının kurbanı olduğunu açıkladı . Saldırı, şirketin bazı sistemlerindeki verileri şifreledi ve iş işlevlerini geçici olarak etkiledi. Şirkete göre hiçbir veri çalınmadı. Kötü amaçlı yazılımın türü açıklanmadı.

MaxLinear ($MXL)

Yarı iletken üreticisi MaxLinear , Mayıs 2020’de bir fidye yazılımı saldırısının BT sistemlerini etkilediğini ve bilgisayar korsanlarının Nisan ortasından bu yana sisteme erişimi olduğunu açıkladı. Saldırı, şirketin Haziran üç aylık SEC raporunda açıklandı. Saldırganlar, Sosyal Güvenlik numaraları da dahil olmak üzere çalışanların kişisel bilgilerine erişebildi. Şirkete göre herhangi bir kesinti yaşanmadı.

Pitney Bowes ($PBI)

Paket ve posta dağıtım şirketi Pitney Bowes, bu listede iki fidye yazılımı saldırısı rekoru kıran tek şirket . Yedi aylık bir süre içinde her iki saldırıya da maruz kaldı. Ekim 2019’daki ilk saldırı, Ryuk fidye yazılımı çetesinden geldi ve paket takip sistemlerinde aksama süresine neden oldu. Maze fidye yazılımı grubu, şirket ağının içinden dizin listelerinin ekran görüntülerini yayınlayarak ikinci saldırıyı başlattı. Pitney Bowes, verilerinin hiçbirinin ikinci saldırıda şifrelenmediğini iddia etti.

Tyler Teknolojileri ($TYL)

Açıklanmayan bir fidye yazılımı türü, devlet yazılım sağlayıcısı Tyler Technologies’in iç ağ, telefon ve e-posta sistemlerini Eylül 2020’de çökertti. Raporlar, şirketin fidyeyi ödediğini söylüyor, ancak ne kadar olduğunu değil. Hiçbir müşteri sistemi etkilenmedi.

Evrensel Sağlık Hizmetleri ($UHS)

Eylül 2021’de 400 Universal Healthcare Services bakım sitesi Ryuk fidye yazılımı tarafından vuruldu. Saldırı , gelir, işçilik giderleri ve kurtarma maliyetleri açısından 67 milyon dolara mal oldu. Saldırı, hastaların elektronik sağlık kayıtları da dahil olmak üzere ABD genelinde UHS tesislerinde bilgisayar ve telefon kesintilerine neden oldu. Kurtarma çabası üç hafta sürdü. Bazı hastalar, aksama nedeniyle başka tesislere yönlendirilmek zorunda kaldı. Raporlar herhangi bir verinin çalındığını göstermez.

Xerox Holdings ($XRX)

Maze fidye yazılımı grubu , Temmuz 2020’de Xerox’un sistemlerini ihlal ettiğinin, veri çaldığının ve fidye yazılımı dağıttığının kanıtı olarak ekran görüntüleri yayınladı . İddiaya göre, finansal belgeler ve kullanıcı bilgileri de dahil olmak üzere 100 GB’den fazla dosya çalındı ​​ve fidye için tutuldu.

 

 

How ransomware affects stock market share prices: report

 

Tags : burak bozkurtlarFidye yazılımının hisse fiyatına etkisi nedir?Kötü amaçlı yazılım türü Bir fidye yazılımı saldırısının ardından teknoloji şirketlerinin hisse fiyatları daha fazla zarar görür mü?Önemli bulgularPaul Bischoff
Burak Bozkurtlar

The author Burak Bozkurtlar

Siber Güvenilir Türkiye

Leave a Response