Haberler
Tesla ve SpaceX’in Parça Üreticisi Fidye Yazılım Saldırısına Uğradı
SpaceX’in yanı sıra Boeing için parça üreten Visser şirketinin “siber güvenlik” odaklı bir nedenden dolayı geçici süreyle üretimine ara verdiği belirtildi. İlk bilgiler, şirketin fidye yazılımı saldırısına maruz kaldığı yönünde.
ABD’nin Colorado eyaletinde yer alan Visser Precision, otomotivden uzay-havacılık sektörüne kadar birçok alanda faaliyet gösteren şirketler için parça üretiyor. Resmi açıklama, ‘yaşanan siber güvenlik durumunda dolayı’ veri hırsızlığına maruz kalındığına işaret ediyor.
Visser Precision, başlatılan iç soruşturmanın ardından operasyonlarının devam ettiğini açıklarken, güvenlik araştırmacıları saldırının “DoppelPaymer” adlı fidye yazılımdan kaynaklandığını düşünüyor. Yeni bir fidye yazılım türünü temsil eden DoppelPaymer, sızdığı ağlardan çaldıktan sonra talep edilen fidyenin ödenmemesi halinde verileri kamuya açıklama tehdidinde bulunuyor.
Yakın geçmişte birçok büyük çaplı şirketi vuran DoppelPaymer, Aralık 2019’da özel güvenlik firması Allied Universal saldırısı ile adını duyurmuştu. Siber suçlular talep ettikleri 2,3 milyon dolarlık fidye ödenmediği için çaldıkları verileri internette yayımlamıştı.
Ele geçirilen ‘çok gizli’ bilgiler var…
Güvenlik araştırmacıları, siber suçluların Visser’in yanı sıra Tesla, SpaceX ve Boeing ile savunma sanayi şirketi Lockheed Martin’e ait verilerin bulunduğu bir dosya sızdırdığını belirtti. Gözdağı vermek için sızdırıldığı düşünülen veriler arasında Visser ile Tesla ve SpaceX arasında yapılan gizlilik anlaşmaları da yer alıyor. Diğer dokumanlar arasında Lockheed Martin’e ait olduğu anlaşılan “füze anteni çizimleri” yer alıyor.
Söz konusu firmalardan sadece Lockheed Martin açıklamada bulunarak, “siber saldırıdan haberdar olduklarını ve tedarik zincirleri ile bağlantılı siber suç prosedürlerini izlediklerini” bildirdi.
2019’un ortalarında gündeme gelen DoppelPaymer fidye yazılımı, geçtiğimiz yıl içinde Şili hükümeti ve Meksika devlet petrol firması Pemex’i de hedef alarak dikkatleri üzerine çekmişti. Araştırmacılar, Maze adlı fidye yazılımın yeni bir versiyonu olarak görülen DoppelPaymer’ın mağdurlarını yönlendirme aşamasında farklılaştığını belirtti. Fidye yazılım uyarı notunda verileri sızdırdığı tehdidinde bulunmuyor. Mağdurlar fidyeyi ödemek için yönlendirildikleri web sayfasında çalınarak ifşa edilen verilerini görebiliyor. Kısaca, verilerin bulunduğu bilgisayara erişimin engellemesinin yanı sıra, bunun öncesinde veriler dışarı aktarılmış oluyor.
Siber suçlular, en son saldırıda ele geçirilen verilerin büyük kısmının kamuya sunulmadığını belirterek tehditte bulundu. SpaceX ve Tesla ile diğer firmaların nasıl tepki vereceği henüz belirsiz.
