Japonya Havacılık Elektronik Endüstrisi, BlackCat korsanları olarak da bilinen kötü şöhretli ALPHV fidye yazılımı grubu tarafından düzenlenen bir siber saldırının kurbanı oldu. Japan Aviation Electronics’in siber saldırısı 6 Kasım’da resmi olarak doğrulandı ve siber saldırının 2 Kasım 2023’te gerçekleştiği ortaya çıktı.
Şirketin bazı sunucularının harici bir taraftan yetkisiz erişime maruz kaldığı keşfedildi.
Japonya Havacılık Elektroniği Siber Saldırısına Anında Müdahale ve Soruşturma
Japan Aviation Electronics’in siber saldırısı, hasarın boyutu ve operasyonların yeniden başlatılması çabaları hakkında derhal bir soruşturma yapılmasına yol açtı. Şirket, saldırının etkilerini azaltmak için titizlikle çalışırken, bazı sistemlerin geçici olarak askıya alınması, kuruluşa e-posta gönderme ve almada gecikmelere yol açtı.
“Şu anda hasar ve onarım çalışmalarını araştırıyoruz ancak bazı sistemler askıya alındı, e-posta gönderiminde ve alımında bazı gecikmeler yaşandı. Şu ana kadar herhangi bir bilgi sızıntısı doğrulanmadı” diye yazıyor resmi web sitesi.
Şu an itibariyle kuruluş, Japan Aviation Electronics siber saldırısı sırasında doğrulanmış herhangi bir bilgi sızıntısı vakası tespit etmedi. Resmi bir açıklamada şirket, müşterilere ve diğer ilgili taraflara verilen rahatsızlıktan dolayı içtenlikle özür diledi. Ayrıca paydaşlara, devam eden soruşturmadaki herhangi bir yeni gelişmenin derhal iletileceği konusunda güvence verdiler.
ALPHV Fidye Yazılımı Grubunun Ünlü Tarihi
Gelişmiş ve yüksek hedefli saldırılarıyla tanınan ALPHV fidye yazılımı grubu, son yıllarda bir dizi yüksek profilli siber saldırının sorumlusu oldu. Bu saldırılar genellikle kurbanın verilerinin şifrelenmesini ve şifre çözme anahtarları karşılığında fidye ödemesi talep edilmesini içerir.
Japonya Havacılık Elektroniği Endüstrisi, bu tür siber suçluların tuzağına düşen kuruluşların sayısı giderek artan listenin en sonuncusudur. Bundan önce kötü şöhretli ALPHV fidye yazılımı grubu, giderek büyüyen kurban listesine Currax Pharmaceuticals’ı da eklediklerini iddia etmişti.
Ekim 2023’te Institut Technologique FCBA’ya düzenlenen saldırıyla kurban listelerini genişlettiler. FCBA siber saldırısı, ALPHV fidye yazılımı grubunun kuruluşun web sitesini kurban olarak listelemesiyle tanındı. Aynı ay CBS Doğu Avrupa’yı da kurban listesine eklediler.
CBS Doğu Avrupa’ya yönelik saldırı, ALPHV fidye yazılımı grubunun arkasındaki hacker’ın önde gelen bir hack forumunda şirketin ihlale verdiği tepkiyi eleştiren bir mesaj yayınlamasıyla açığa çıktı.
Gelişmiş Siber Güvenlik Önlemlerine İhtiyaç Var
Japan Aviation Electronics siber saldırısı, kuruluşların dijital altyapılarını güvence altına alma konusunda dikkatli olmaları ve siber saldırı riskini azaltmak için sağlam siber güvenlik önlemlerine yatırım yapmaları gerektiğinin altını çiziyor.
Siber güvenlik uzmanları, fidye yazılımı saldırıları riskini azaltmak için çalışanların eğitiminin ve yazılım açıklarına zamanında yama uygulanmasının önemini vurguluyor.
Sürekli İzleme ve Kurtarma
ALPHV fidye yazılımı grubunun Japan Aviation Electronics siber saldırısına ilişkin soruşturma devam ederken, hem şirket hem de siber güvenlik uzmanları müşteri verilerini ve hassas bilgileri korumak için durumu yakından izliyor.
Japonya Havacılık Elektroniği Endüstrisi şu anda operasyonlarını eski haline getirmeye ve daha fazla kesintiyi önlemeye odaklanıyor; önümüzdeki günler, saldırının tam etkisinin değerlendirilmesi ve gelecekteki güvenlik ihlallerini önlemek için gerekli adımların atılması açısından kritik önem taşıyor.
Paydaşlar, ihlalin kapsamı ve bunun şirket ve müşterileri üzerindeki potansiyel etkisi hakkında daha fazla ayrıntıyı sabırsızlıkla bekliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.