Akira fidye yazılımı grubunun Almanya’da bulunan bir kuruluş olan ETA Elektrotechnische Apparate GmbH’yi hedef aldığı iddia ediliyor. Fidye yazılımı grubu, müşteri bilgileri, gizlilik anlaşmaları (NDA’lar), mali kayıtlar ve çalışanların kişisel bilgileri dahil olmak üzere 24 gigabaytlık hassas materyali çaldığını iddia ediyor.
Tehdit aktörü, bu iddiaları doğrulamak için tüm bu bilgilerin yer aldığı bir ekran görüntüsü ekledi.
ETA Elektrotechnische Apparate GmbH, altı üretim tesisi işletmektedir ve dünya çapında 60 ülkede faaliyet göstermektedir. Şirketin ürün yelpazesinde çok sayıda endüstri için gerekli olan çeşitli elektriksel koruma çözümleri bulunmaktadır. Şirket devre kesiciler, elektronik devre koruyucuları ve diğer çeşitli elektronik bileşenlerin üretimiyle ünlüdür.
Fidye yazılımı grubunun iddialarına rağmen şirketin resmi web sitesi tamamen işlevsel görünüyordu ve herhangi bir kötü niyetli oyun belirtisi yoktu. Akira’nın ETA iddialarına yönelik siber saldırısını doğrulamak amacıyla Cyber Express Ekibi, resmi bir açıklama için ETA Elektrotechnische Apparate GmbH ile iletişime geçti.
Bu yazının yazıldığı an itibarıyla şirketten herhangi bir yanıt alınmadı. Bu, fidye yazılımı iddialarını ET-A yetkililerinin herhangi bir onayı veya reddi olmaksızın doğrulanmamış halde bırakıyor.
Akira Fidye Yazılımı: Önceki Performans Kaydı
Akira fidye yazılımı çetesi, çoğunlukla Avrupa, Kuzey Amerika ve Avustralya’da bulunan küçük ve orta ölçekli kuruluşlara (KOBİ’ler) yönelik bir tehlike olarak ortaya çıktı. Grup, sistemlere sızmak için gelişmiş taktikler kullanıyor ve sıklıkla bir şirketin sanal özel ağlarına (VPN’ler) yasa dışı erişim sağlıyor.
Sophos X-Ops araştırması, Akira’nın sıklıkla güvenliği ihlal edilmiş oturum açma kimlik bilgilerini kullandığını veya Cisco ASA SSL VPN veya Cisco AnyConnect gibi VPN teknolojilerindeki zayıflıklardan yararlandığını gösteriyor.
Yakın zamanda, Mayıs 2024’te Akira, tanınmış bir ahşap işleme mağazası olan Western Dovetail’i hedef aldı. Nisan 2024’te Akira’nın, Kuzey Amerika, Avrupa ve Avustralya’daki işletmelere ve önemli altyapılara yönelik bir dizi siber saldırıdan sorumlu çete olduğu tanımlandı.
ABD Federal Soruşturma Bürosu’na (FBI) göre Akira, Mart 2023’ten bu yana 250’den fazla firmayı hackledi ve yaklaşık 42 milyon dolar fidye ödemesi topladı. Akira’nın saldırıları başlangıçta Windows sistemlerini hedef alıyordu. Ancak çetenin o zamandan beri taktiklerini Linux bilgisayarları da kapsayacak şekilde genişletmesi, uluslararası siber güvenlik kurumları arasında endişeye neden oldu.
Bu siber saldırılar, Akira’nın çok çeşitli sektörleri ve her büyüklükteki işletmeyi hedef alarak sıklıkla büyük operasyonel kesintilere ve mali kayıplara yol açma stratejisini gösteriyor.
Mevcut durumda Akira fidye yazılımı grubunun ETA Siber Saldırısına karşı iddiaları asılsızdır. Şirketten resmi bir yanıt gelmemesi bu iddiaların doğrulanması konusunda boşluk yaratıyor. Şirketin web sitesi hâlâ çalışır durumda olsa da, bu durum acil bir kesinti olmayacağının sinyalini veriyor; ancak bir veri ihlali, müşteri gizliliğini, mali bütünlüğü ve çalışan mahremiyetini tehlikeye atacak ciddi sonuçlara yol açabilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.