American Steel & Aluminium Co., Inc.’in Akira fidye yazılımı grubunun kurbanı olduğu iddia ediliyor.
Çeşitli sektörlere yönelik aralıksız saldırılarıyla bilinen bu kötü niyetli grup, aralarında hassas proje bilgileri, mali belgeler ve çalışan detaylarının da bulunduğu American Steel & Aluminium’un 70 GB’lık şaşırtıcı verilerine erişim sağladığını iddia etti.
American Steel & Aluminium veri ihlali, 14 Eylül 2023’te tehdit aktörlerinin işlettiği dark web kanalında kamuoyuna duyuruldu.
Şu anda American Steel & Aluminium’un güvenlik ihlali doğrulanmadı. Tehdit aktörleri ihlal duyurusu yayınladı ancak açıklamalarında herhangi bir örnek veri sunmadı.
Ancak Akira fidye yazılımı grubunun dahil olduğu son siber saldırı vakaları göz önüne alındığında, American Steel & Aluminium veri ihlaline ilişkin iddiaların ortadan kaldırılması mümkün değil.
American Steel & Aluminium veri ihlali açıklandı
Eğer bu doğruysa, çalınan veriler hükümet ve hükümet dışı sektörlerdeki kurbanları hedeflemek için kullanılabileceğinden American Steel & Aluminium veri ihlali şirket üzerinde büyük bir baskı yaratacaktır.
Ancak tehdit aktörü dosyaların, klasörlerin ve belgelerin tam adlarını listelemedi.
Cyber Express ayrıca iddia edilen American Steel & Aluminium veri ihlali hakkında daha fazla bilgi edinmek için şirketle iletişime geçti. Şirketten resmi bir açıklama veya yanıt aldığımızda bu raporu güncelleyeceğiz.
Ne yazık ki American Steel & Aluminium’un karıştığı bu olay sektörde münferit bir durum değil.
Sektörün bir diğer önemli oyuncusu Reliance Steel & Aluminium & Co. da yakın zamanda benzer bir ihlal yaşadı.
Reliance Steel & Aluminium & Co., bilgi ağlarında yetkisiz faaliyet olduğundan şüphelenerek, yetkisiz bir aktörün belirli ağ sistemlerine eriştiğini doğrulayan bir soruşturma başlattı.
Amerikan Çelik ve Alüminyum Veri İhlali ve Son Siber Saldırılar
Bu yetkisiz erişim döneminde, Reliance Steel & Aluminium & Co. sistemlerindeki özel veriler ele geçirildi ve birçok kişi etkilendi.
Bu özel bilgilerin suç amacıyla ne ölçüde kullanıldığı bilinmiyor. Bu tür veri ihlallerinin tam etkisinin genellikle aylar hatta yıllar içinde ortaya çıktığını belirtmekte fayda var.
Reliance Steel & Aluminium & Co., etkilenen bireyleri bilgilendirmeye başladı ve aynı zamanda çalınan verilerin potansiyel olarak kötüye kullanılmasına karşı kamunun korunmasını sağlamak için devlet yetkilileriyle de temasa geçti.
Faaliyetleriyle ünlü Akira fidye yazılımı grubu, dünya çapında çelik ve alüminyum endüstrisini ve daha geniş anlamda sağlık sektörünü hedef alan önemli bir tehdit aktörü olarak ortaya çıktı.
Federal yetkililer, yaklaşık altı ay önce ortaya çıkan bir hizmet olarak fidye yazılımı grubu olan Akira’nın oluşturduğu yakın tehditler konusunda sağlık sektörünü uyardı.
Akira’nın çalışma şekli, veri hırsızlığını ve ardından fidye yazılımı şifrelemesini kapsayan çifte şantaj saldırılarını içerir.
Tehdit aktörünün, hedeflerine sızmak için kimlik avı e-postaları, kötü amaçlı web siteleri, arabadan indirme saldırıları ve Truva atları kullandığı gözlemlendi.
Araştırmacılar, özellikle Akira ile dağılmış Conti fidye yazılımı grubu arasında kod örtüşmesi, ChaCha 2008 şifrelemesinin kullanımı ve Conti tarafından kullanılanlara benzer anahtar oluşturma yöntemleri gibi benzerlikler tespit etti.
Dahası, Akira, şifreleme sırasında dizin hariç tutmaları ve işlemler için kullanılan kripto para birimi cüzdanları konusunda Conti ile ortak noktalar paylaşıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.