Tesla, Çin’deki Fabrikasının Siber Saldırıya Uğradığı Yönündeki İddiaları Reddetti 

Elektrikli otomobil üreticisi Tesla, kendisine parça tedariği sağlayan (üçüncü parti) bir şirketin siber saldırıya uğramasının ardından Çin/Şanghay’daki fabrikalarının da saldırıya maruz kaldığı yönündeki iddiaları reddetti.

ABD’de siber güvenlik medyasında çıkan haberlerde, güvenlik denetimi hizmeti sunan Verkada’nın bilgisayar ağına sızan korsanların Tesla’nın tedarikçilerinden birini etkilediği öne sürülmüştü. Saldırının okulları, hapishaneleri, polis merkezlerini ve hastaneleri de etkileyen geniş çaplı bir eylem olduğu düşünülüyor.

Tesla siber saldırının tedarikçi firmanın Çin’in Henan bölgesindeki üretim tesisi ile sınırlı olduğunu, Şanghay’daki otomobil fabrikası ile oto galerilerinin saldırıdan etkilenmediğini duyurdu.

Bir grup siber korsan hafta başında Verkada tarafından yüzlerce işletmeye satılan güvenlik kameralarına sızmayı başararak gerçek zamanlı görüntülere erişim sağlamış, aynı zamanda birçok görüntü kaydetmişti. Söz konusu bilgi, siber saldırıda yer alan bir korsan tarafından 9 Mart Salı günü haber ajansı Reuters ile paylaşıldı.

Reuters tarafından verilen bilgide, siber korsanların bilgisayar sistemindeki yöneticilerin hesap bilgilerine ulaşarak güvenlik kameralarına erişim sağladığı belirtildi. Verkada, güvenlik ihlali yaşandığını kabul ederken, kurum içi tüm yöneticilerin hesaplarına erişimin bloke edildiği bilgisini aktardı. Şirket tarafından yapılan son açıklamada, “İç güvenlik ekibimiz ile harici güvenlik iş ortağımız eylemin boyutunu ve ölçeğini inceliyor” denildi. Verkada, hukuki birimlere de gerekli bilgilendirmenin yapıldığını not düştü.

Mobil uygulama ve diğer sistemlerdeki güvenlik açıklarını inceleyen beyaz şapkalı bir korsanın Reuters ile Tesla fabrikası içinden çekildiği öne sürülen görüntüleri paylaştığı kaydedildi. Beyaz şapkalı korsan aynı zamanda Verkada kullanıcılarının bilgilerini içeren bir liste, kameraların kullanıldığı çeşitli yerlerden ekran görüntüleri (ABD/Alabama eyaletinde yer alan hapishane dahil), hastane odaları, polis merkezine ait bir sorgu odası ve bir spor salonundan görüntüler paylaştı. Reuters görüntülerin orijinalliği hakkında kesin bir sonuca varamazken, sunulan bilgilerin Verkada ürünleri ile uyuştuğu açıklandı.

Tesla: “Güvendeyiz”

Tesla China (Çin) tarafından yapılan resmi açıklamada ise siber saldırının sadece Henan’daki bir tedarikçiye ait üretim tesislerini etkilediğini ve kendi tesislerinde bir ihlal yaşanmadı bilgileri sunuldu. Tesla aynı zamanda tedarikçi şirketin tesisindeki verilerin yerel olarak depolandığını ve siber eylemde güvenlik riski bulunmadığını da ifade etti. Otomobil üreticisi, tedarikçinin tesisindeki kameraların durdurulduğunu ve internet ile bağlantılarının kesildiğini de açıklamasında öne çıkardı.

Güvenlik uzmanları, siber korsanların internette Verkada’nın yönetim araçlarına ait kamuya açık bilgilerine ulaşarak hesap bilgilerini ele geçirdiklerini bildirdi. Verkada ise siber eylem ilk olarak Bloomberg tarafından haberleştirilmeden saatler önce siber korsanların kameralara erişimlerini bloke ettiğini söyledi. Diğer yandan analizler, istedikleri takdirde siber korsanların Verkada üzerinden Tesla’nın yanı sıra yazılım şirketi Cloudflare ve Okta gibi şirketlerin bilgisayar ağlarına kadar erişebileceklerine işaret ediyor.

Cloudflare bu tür durumlarda sızıntıları bloke etmek için güvenlik bariyerleri olduğunu açıklarken, Okta soruşturma başlatıldığını duyurdu.

Verkada’nın web sayfasında yer alan bilgilerde şirketin belediyeler, kolejler ve oteller dahil toplam 5 bin 200 müşterisi olduğu bilgisi yer alıyor. Spesifik eşya ve kişileri arama özelliği bulunan kameraları sayesinde tercih edilen Verkada, aynı zamanda kullanıcıların güvenlik görüntülerine bulut üzerinden erişim sağlamalarına izin veriyor.

Şirket yönetimi, 2018’de acil durum ekipleri gibi önemli birimlerle gerektiği zaman görüntü paylaşılabilmesi için kamera verilerine erişimin esnekleştirildiği bilgisini paylaşmıştı. Detay olarak şirket, bir yıl önce aldığı en son yatırımlarla piyasa değerini 1,6 milyar dolara kadar çıkarmıştı.

Son olarak şirket, geçtiğimiz yıl bazı çalışanlarının kameraları ve yüz tanıma teknolojisini kadın çalışanların fotoğraflarını çekip paylaşmak için kullandığı suçlaması ile ABD medyasında haber olmuştu. Şirket yönetimi “korkunç” olarak tanımladıkları olayın ardından sorumlu üç çalışanın işten çıkarıldığını duyurmuştu.