Airbus hacklendi ve 3.200’den fazla satıcının verileri karanlık ağda satıldı


Son araştırmalar, potansiyel olarak kötü niyetli bir aktörün 3.200 Airbus tedarikçisinin hassas bilgilerine yetkisiz erişim sağladığını gösteriyor. Erişilebilir bırakılan veriler isimler, e-posta adresleri ve telefon numaraları gibi hassas bilgileri içerir.

Ayrıca son saldırının sorumlusu, yakın gelecekte Lockheed Martin ve Raytheon’a başka saldırılar da gerçekleştirmek istediklerini söyledi. “USDoD” adını alan kişi, Aralık 2022’de FBI’ın bilgi paylaşım sistemine ait veritabanıyla yollarını zaten ayırmıştı.

“USDoD”, Aralık 2022’de daha önce ünlü olan “Breached” forumunda InfraGrad veritabanının satın alınmasına ilişkin bir reklam yayınladı. Reklam FBI tarafından takip edildi ve bu da alanın yetkililer tarafından ele geçirilmesine yol açtı.

Bunun üzerine “USDoD” gibi tehdit aktörleri, çalınan verileri satabilecekleri bir mekana ihtiyaç duydu ve “BreachForums”u kurdular. Tehdit aktörü, 2023 Eylül ayı boyunca BreachForums’da iki ayrı paylaşımda bulundu. Bu paylaşımlar iki açıklamadan oluşuyordu.

Konulardan birinde, Amerika Birleşik Devletleri Savunma Bakanlığı’nın (USDoD), Eylül 2023 ayı boyunca firmaların çoğunluğunu hedef almaktan sorumlu olan “Ransomed” fidye yazılımı çetesinin resmi üyesi haline geldiği bildirildi. Airbus veri ihlaliyle ilgili konu çok daha eğlenceliydi.

Bu güvenlik açığına, Microsoft.NET çerçevesinin lisanssız bir kopyasına sahip olan bir Türk havayolu çalışanının neden olduğu ortaya çıktı. Kişi, yazılımı şüpheli yollardan edinmişti. Sonuçta bu durum, RedLine olarak bilinen ve kullanıcıların bilgisi veya onayı olmadan kullanıcılardan hassas bilgiler toplamak üzere programlanan kötü amaçlı yazılımın yayılmasına katkıda bulundu.

Tehdit aktörleri, ele geçirilen sistemin kimlik bilgilerine erişebildi ve ardından bu kimlik bilgilerini ilk saldırı vektörü olarak kullandı.



Source link