ALPHV/BlackCat fidye yazılımı grubu, KHS&S siber saldırısının kendi karanlık web kanalına yapıldığını iddia etti. Tehdit aktörü, 21 Şubat 2024’teki siber saldırıyı üstlendi ve organizasyonla ilgili paylaşım gününden itibaren 3 günlük bir süre paylaştı.
ABD merkezli inşaat sektörünün önde gelen şirketlerinden KHS&S Contractors’ın, açıklanmayan miktarda veriye erişim iddiasında bulunan bu fidye yazılımı grubuyla karşı karşıya olduğu iddia ediliyor.
ALPHV/BlackCat fidye yazılımı grubu tarafından doğrudan KHS&S’e yönelik olarak yayınlanan mesaj kısa ama önsezi niteliğindeydi: “KHS&S YÜKLENİCİLERİ (3 gününüz var).
49,9 milyon dolar gelir elde eden KHS&S Contractors, kendisini siber suçluların hedefinde buldu; hasarın boyutu ise henüz tam olarak anlaşılamadı.
Dark Web’de KHS&S Siber Saldırı İddiaları
KHS&S’ye yönelik olduğu iddia edilen bu siber saldırı hakkında daha fazla bilgi edinmek isteyen The Cyber Express, açıklama ve görüş almak üzere derhal kuruluşla iletişime geçti. Ancak bu yazının yazıldığı sırada kuruluş, iddia edilen KHS&S siber saldırısına ilişkin herhangi bir resmi açıklama veya yanıt paylaşmadı; bu da siber saldırı iddialarını belirsizlik içinde bıraktı.
Resmi bir açıklama olmamasına rağmen saldırının geçerliliği konusunda şüpheler ortaya çıktı. KHS&S’in web sitesi çalışır durumda göründü ve herhangi bir aksaklık veya uzlaşma belirtisi göstermedi.
Ancak siber saldırganların önden saldırılar düzenlemek yerine sıklıkla arka uç sistemleri ve veritabanlarını hedef aldığı biliniyor.
Aslında KHS&S siber saldırısı, eğer doğrulanırsa, inşaat sektöründeki daha geniş bir eğilimin simgesi olacak. Son yıllarda inşaat firmalarını hedef alan fidye yazılımı saldırılarında artış yaşandı; lider şifreleme yazılımı firması Nordlocker, sektörü son üç yılın ikisinde bu tür saldırılara karşı en savunmasız sektör olarak sıraladı.
İnşaat Şirketlerindeki Zafiyetler
İnşaat sektörünün doğasında bulunan güvenlik açıkları, siber suçlular için karşı konulamaz bir kurban görevi görüyor. Bilgisayar destekli tasarımdan (CAD) bina bilgi modellemesine (BIM) kadar günümüzün dijital araçlarına olan bağımlılık, firmaları artan risklerle karşı karşıya bırakıyor.
Pek çok inşaat şirketinin genellikle gevşek siber güvenlik duruşu ve siber tehditlerin belirlenmesi ve azaltılması konusunda çalışanların yetersiz eğitimi, sorunu daha da karmaşık hale getiriyor.
İnşaat şirketlerine yönelik siber saldırıların yükselişi, 2023 yılında Simpson Manufacturing’e yapılan siber saldırı gibi olaylarla açıkça görülüyor. Ahşap ve beton inşaat ürünleriyle tanınan Kaliforniya merkezli mühendislik firması, kendisini kritik BT sistemlerinin kapatılmasına yol açan bir siber saldırının ortasında buldu. .
Bir SEC dosyasında Simpson Manufacturing, siber güvenlik olayını kabul ederek BT altyapısı ve uygulamalarındaki aksaklıkları ortaya çıkardı. Şirketin tepkisi, ihlali kontrol altına almak amacıyla etkilenen sistemlerin çevrimdışına alınmasını içeriyordu; bu da inşaat sektörünün karşı karşıya olduğu siber tehditlerin ciddiyetini ve kalıcılığını vurguladı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.