8Base fidye yazılımı grubu, Hindistan’daki başka bir fidye yazılımı saldırısını daha üstlendi. Grup, Hintli özel sektöre ait öncü uzay fırlatma hizmeti girişimi ‘Skyroot Aerospace’i hedef aldı.
Bu iddia edilen Skyroot Aerospace fidye yazılımı saldırısı, Hindistan uzay ajansı topluluğunu sarstı ve Hindistan’ın üçüncü ay keşfi Chandrayaan-3’ü 23 Ağustos’ta tamamladığı gerçeği göz önüne alındığında, Hindistan uzay alanının güvenliğine garip bir bakış açısı kazandırıyor.
8Base fidye yazılımı grubunun iddia ettiği gibi Hindistan uzay ajansı siber saldırısı, Skyroot Aerospace’in dahili sistemlerine başarılı bir şekilde sızarak finansal kayıtlar, gizli belgeler, kişisel bilgiler ve diğer Kişisel Olarak Tanımlanabilir Bilgiler (PII) dahil olmak üzere çok sayıda hassas veriyi tehlikeye attığını iddia ediyor. ).
Skyroot Aerospace fidye yazılımı saldırısının bir kanıtı olarak 8Base fidye yazılımı grubu, karanlık web gönderilerinde şirkete uğursuz bir şekilde 5 günlük bir ültimatom yayınladı.
Skyroot Aerospace fidye yazılımı saldırısı ve Rusya bağlantısı
Saldırının kökenleri, Rusya yanlısı tehdit aktörünün “VERİLERİNİZ GÜVENDE DEĞİLDİR” mesajını ilettiği “8BASE” olarak bilinen dark web kanalına kadar uzanıyor. Grup, istismarlarını daha da artırmaya yönelik bir girişim olarak, sızdırılan bilgilerin 2 Eylül 2023’te potansiyel olarak yayınlanacağını ima etti.
Hindistan’ın gelişen özel uzay sektörünün önde gelen oyuncularından biri olan Skyroot Aerospace, Space X’in uzay yolculuğunu özelleştirmeyi amaçladığı gibi, ülkenin uzay yolculuğu ve keşiflerinde devrim yaratma arzusunu temsil ediyor.
Hızlı yanıt veren, güvenilir ve ekonomik açıdan uygulanabilir uzay erişim teknolojileri yaratma misyonuyla Skyroot, uzay uçuşunun hava yolculuğu kadar rutin ve erişilebilir hale geldiği bir gelecek öngörüyor.
Ancak Chandrayaan-3 Ay’ın güney kutbuna indikten kısa bir süre sonra, Skyroot Aerospace siber saldırısı, Hint havacılık sektörünün olağanüstü başarılarına gölge düşürdü. Skyroot Aerospace’in başarıları arasında Hindistan’ın ilk özel roketinin 2022’de fırlatılması da yer alıyor.
Haydarabad’da kurulan ve Singapur’un egemen varlık fonu GIC tarafından desteklenen şirketin gidişatı hızla yükseliyor gibi görünüyordu.
Hindistan Uzay Araştırma Örgütü’nde (ISRO) eski bir bilim adamı olan kurucu ortak Pawan Kumar Chandana, şirketin 2024’ten başlayarak yılda en az iki fırlatmayı hedefleyerek fırlatma sıklığını iki katına çıkarmayı hedeflediğini paylaştı.
Hindistan uzay ajansına siber saldırı: Zorluklar ve zorlukların ortasında dayanıklılık
Skyroot Aerospace fidye yazılımı saldırısı Skyroot Aerospace’deki güvenlik açıklarını açığa çıkarsa da siber saldırı henüz doğrulanmadı.
Cyber Express, Skyroot Aerospace fidye yazılımı saldırısı hakkında daha fazla bilgi edinmek için Hindistan Uzay Fırlatma Hizmetleri şirketine ulaştı.
Ancak bu yazının yazıldığı sırada herhangi bir resmi açıklama veya yanıt alınmamıştı, bu nedenle Skyroot Aerospace fidye yazılımı saldırılarına ilişkin iddialar doğrulanamadı.
Ancak Skyroot Aerospace fidye yazılımı saldırısının havacılık kurumlarına yönelik ilk saldırı olmadığını belirtmekte fayda var.
Space.com’un son raporları, ABD uzay endüstrisinin, uydu altyapısındaki güvenlik açıklarından yararlanmaya çalışan casuslar ve bilgisayar korsanlarının tehdidi altında olduğunu ortaya koyuyor.
İstihbarat teşkilatları olası siber saldırılar, casusluk ve uydu operasyonlarını aksatmak için karşı uzay sistemlerinin kullanılması konusunda uyarılarda bulundu.
Hindistan Uzay Fırlatma Hizmetleri, Skyroot Aerospace fidye yazılımı saldırısının sonuçlarıyla uğraşırken, NASA ve ISRO gibi havacılık kurumları da siber güvenlik saldırılarına yabancı değil. NASA’nın 2021 raporuna göre NASA, 2020 yılında 2.000’e yakın siber saldırıyla karşı karşıya kaldı.
Benzer şekilde, EurAsian Times’ın ABD merkezli bir araştırma enstitüsü olan Çin Havacılık ve Uzay Araştırmaları Enstitüsü’ne (CASI) göre, Çinli bilgisayar korsanları on yılı aşkın bir süredir ISRO’yu hedef alıyor ve uydu iletişiminin yanı sıra kara sistemlerine de siber saldırılar gerçekleştiriyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.