3 Haziran 2023’te Belçika Otomatik Sistemleri, kötü şöhretli ALPHV grubu tarafından üstlenilen bir fidye yazılımı saldırısını ortaya çıkardı.
Otomatik Sistemler fidye yazılımı saldırısına yol açan, şirketin ana sayfasında belirgin bir şekilde görüntülenen bir bildirim tarafından onaylandığı gibi, siber suçlular özellikle şirketin sunucularının bir bölümünü hedef aldı.
Güvenli giriş kontrolleri ve erişim kontrol ekipmanlarındaki uzmanlığıyla tanınan Automatic Systems, ALPHV fidye yazılımı grubu tarafından gerçekleştirilen bu siber saldırının kurbanı oldu.
Otomatik Sistemler fidye yazılımı saldırısı
“ALPHV #fidye yazılımı grup eklendi Otomatik Sistemler ( Güvenli giriş kontrolünün otomasyonunda uzmanlaşmış bir şirket olan Automatic-systems.com’u kurban listelerine ekleyin.”
Ayrıca BlackCat/ALPHV fidye yazılımı grubunun karanlık web portalından aşağıdaki ekran görüntüsünü yayınladılar.
Belçika merkezli Güvenlik sistemi tedarikçisi siber saldırıyı Haziran ayının başlarında fark ederken, ALPHV siber suç grubu 12 Haziran’da Otomatik Sistemler fidye yazılımı saldırısını üstlendi.
ALPHV üyelerinin fidye taleplerini şirketle temasa geçirip bu arada yanıtını beklemeleri muhtemeldir.
Yaklaşık 9 gün sonra grup, dark web portallarında Automatic Systems fidye yazılımı saldırısını paylaştı.
Cyber Express ekibi şirkete ulaştı ve halen Otomatik Sistemlere yapılan siber saldırıyla ilgili bir yanıt bekliyor.
Otomatik Sistemler siber saldırıyı ele alır, ALPHV fidye yazılımı şirketin güvenliğiyle alay eder
Otomatik Sistemler, güvenlik olayını ortaya çıkardıktan sonra, kullanıcılara fidye yazılımının ilerlemesini durdurmak için gerekli koruyucu önlemleri uyguladıkları konusunda güvence veren bir bildiri yayınladı.
“Automatic Systems, fidye yazılımının ilerlemesini durdurmak için hemen özel koruma önlemleri aldı. Şirket, şu anda dahili BT ekiplerini günün her saati destekleyen harici siber suç uzmanlarını çağırdı.
Ancak BlackCat fidye yazılımı grubu, şirketin ağında yetersiz güvenlik önlemleri uyguladığını iddia ederek şirketin güvenlik sistemlerini alaya aldı.
Grup ayrıca, güvenlik açığının şirketin sistemlerine yetkisiz erişim elde etmelerini ve verileri çalmalarını sağladığını da sözlerine ekledi.
Automatic Systems siber saldırısından çalınan veriler
Falcon Feeds tarafından paylaşılan ekran görüntüsüne göre bilgisayar korsanları, Automatic Systems veri ihlalinden kaynaklandığı iddia edilen veriler içeren 121 ek yayınladı.
ALPHV şirketin satış verilerini ve lojistik bilgilerini Otomatik Sistemler fidye yazılımı saldırısından çaldı. Sigortayla ilgili belgeleri de çaldıklarını iddia ettiler.
Bunların yanı sıra, Automatic Systems fidye yazılımı saldırısından çalındığı iddia edilen aşağıdaki veriler de var:
- Müşterilere ve ortaklara ait kişisel veriler
- Dahili sınıflandırılmış veriler
- Müşterilerin ve şirketin finansal ve bankacılık verileri
- Dahili iş belgeleri
- Stratejik ve analitik veriler
- NDA sözleşmeleri
- Automatic Systems çalışanlarının ve müşterilerinin pasaport verileri
- Ürünlerle ilgili çizimler, açıklamalar ve mühendislik ve teknik bilgiler
Hesaplardan şifreleri olduğunu ve Otomatik Sistemler veri sızdırma iddiasıyla çeşitli şirket kaynaklarına ve ortaklarına eriştiklerini iddia ettiler.
Otomatik Sistem ihlali NATO ve askeri güvenliği risk altında bırakıyor
ALPHV siber suçluları ayrıca Otomatik Sistemler siber saldırısından gelen çağrıların kayıtlarına sahip olduklarını iddia ettiler. Ayrıca, NATO ve kurulum planları olan askeri şirketler için ekipman alımı ile ilgili gizli belgelere ve güvenlik ekipmanlarına ilişkin verilere erişimleri vardı.
ALPHV fidye yazılımı grubu tarafından üçlü gasp
ALPHV fidye yazılımı grubu, Kasım 2021’de keşfedilmesinden bu yana bir hizmet olarak fidye yazılımı işlevi görüyor. Önce sistemleri hackleyerek, verileri çalarak ve sistem bilgilerini şifreleyerek üçlü gasp tekniğini kullanarak zorla para alıyorlar.
Yalnızca bilgilerin şifresini çözmek ve halka açık bir şekilde yayınlamamak için zorla para almaya çalışmıyorlar, aynı zamanda ağa birkaç istek göndererek web sitesini erişilemez kılmak için dağıtılmış hizmet reddi (DDoS) saldırıları başlatmakla tehdit ediyorlar.