Avustralya’nın güçlü ekonomisi ve yüksek nüfus başına serveti, onu fidye yazılımı grupları için birincil hedef haline getirdi ve ülke diğer birçok ülkeye kıyasla orantısız sayıda saldırı ile karşı karşıya kaldı.
Sadece 2025’te Avustralya örgütleri, komşu Yeni Zelanda’da kaydedilen dokuz saldırıyı çok aşan 71 fidye yazılımı olayıyla vuruldu. Hacim farkına rağmen, her iki ülke de önemli tedarik zinciri sonuçlarına sahip saldırılar da dahil olmak üzere bu yıl fidye yazılımı etkinliği gördü.
Küresel olarak, fidye yazılımı saldırıları ABD, Kanada ve Avrupa gibi bölgelerde daha sık olma eğilimindedir. Bununla birlikte, nüfus büyüklüğüne göre ayarlandığında, Avustralya’nın fidye yazılımı tehdidi özellikle akuttur.
Örneğin, İtalya, dünya çapında en yüksek beşinci olan 2025’te şimdiye kadar 118 fidye yazılımı olayıyla vuruldu, ancak İtalya’nın nüfusu Avustralya’nın iki katından fazla. Avustralya küresel olarak GSYİH’da 13. sırada yer aldı, ancak nüfusda sadece 55. sırada yer alan ekonomik refahı, finansal kazanç arayan fidye yazılımı grupları için özellikle kazançlı bir hedef olarak konumlandırdı.
Tek bir fidye yazılımı grubunun hakim olduğu birçok bölgenin aksine, Avustralya ve Yeni Zelanda’daki fidye yazılımı manzarası daha parçalanmıştır. Qilin, Akira ve Inc gruplarının her biri bu yıl bölgedeki sekiz saldırının sorumluluğunu iddia ettiler, Lynx ve Dragonforce da aktif olarak dahil oldular.
Avustralya ve Yeni Zelanda’daki en sık hedeflenen sektörler profesyonel hizmetler ve sağlık hizmetleridir. Bununla birlikte, en az sekiz endüstri 2025’te üç veya daha fazla fidye yazılımı olayı yaşadı.
2025’te Avustralya ve Yeni Zelanda’da büyük fidye yazılımı saldırıları
Çeşitli endüstrileri ve kapsamlı veri ihlallerini içeren bu yıl Avustralya ve Yeni Zelanda’da birkaç önemli fidye yazılımı olayları yaptı:
- Akira Ransomware Group: Operasyonel Teknoloji (OT) ve Endüstriyel Kontrol Sistemleri (ICS) konusunda uzmanlaşmış bir Avustralyalı şirkete saldırmaktan sorumludur. Grup, sözleşmeler, finansal kayıtlar ve proje dosyalarının yanı sıra pasaportlar, sürücü lisansları, tıbbi kayıtlar, doğum ve ölüm sertifikaları gibi hassas çalışan belgeleri de dahil olmak üzere 10GB kurumsal veri çaldığını iddia etti.
- Avustralya Siyasi Partisi İhlali: Haziran 2025’te bir fidye yazılımı saldırısı Avustralya siyasi partisinin sunucularını tehlikeye attı. Saldırganlar e -posta yazışmalarına, belgelere, telefon numaralarına, kimlik kayıtlarına, bankacılık ayrıntılarına ve istihdam geçmişine erişti.
- Dragonforce Group: Bir Avustralyalı mühendislik firmasından 100 GB’tan fazla veri sızdırdı. Çalınan bilgiler, site raporları, müşteri verileri, ayrıntılı teknik ekipman çizimleri ve çalışan tıbbi kayıtlarını içeriyordu.
- Arc Media: Uçuş simülasyonu ve havacılık eğitim yazılımı geliştiren bir Avustralya BT şirketine saldırı talep etti. Hiçbir veri örneği yayınlanmamış olsa da, olay havacılıkla ilgili siber güvenlik konusunda endişelerini dile getirdi.
- Sıralı Rensiren: Uyku teşhisi ve nörolojik izlemeye odaklanan bir Avustralya tıbbi teknoloji şirketini hedef aldı. Grup, ABD merkezli personel pasaport taramaları, kredi başvuruları, ürün ve test verileri ve çalışan bilgileri dahil olmak üzere kanıtları paylaştı.
- Ransomhub Grubu: 40GB hassas veri hırsızlığı iddiasında bulunarak sağlık ürünü üretim ve dağıtımına uğrayan bir Avustralya ilaç firmasının ihlali olduğunu iddia etti.
- Akira: Akira ayrıca bir Avustralya süreç mühendisliği şirketini ihlal ettiğini ve çalışan ve müşteri iletişim bilgileri, dahili iletişim ve finansal belgeler de dahil olmak üzere 26 GB veri hırsızlığına neden olduğunu iddia etti.
- Qilin Grubu: Finansal belgeler ve iç yazışmalar da dahil olmak üzere 23.000’den fazla dosyayı kapsayan 11GB veri çaldığı bildirilen bir Avustralya çelik endüstri şirketini hedefledik.
- Fidye Yazılımı Grubu: Faturalandırma çözümlerinde uzmanlaşmış Yeni Zelanda merkezli SaaS şirketine saldırdı. Çalınan verilerin hacmi açıklanmamış olsa da, gizli müşteri bilgileri, bütçeler, bordro, vergi kayıtları ve kimlik belgelerini içermektedir.
- Kaos Fidye Yazılımı: Yeni Zelanda’da önemli ölçüde faaliyet gösteren uluslararası bir enstrümantasyon şirketinden yaklaşık 3GB veri sızdırdı. Geri ihlal edilen dosyalar PCB düzeltmeleri, SMT programlama ve ROHS uyumluluk bilgileri gibi teknik üretim ayrıntılarını içeriyordu.
Avustralya ve Yeni Zelanda’daki eşsiz tehdit ortamı
Avustralya ve Yeni Zelanda, çeşitli sektörlerde ve çoklu aktif fidye yazılımı grubuna çok sayıda saldırı yaşıyor. Yeni Zelanda’nın küresel tedarik zincirleri ile birbirine bağlı olması da siber güvenlik riskine maruz kalıyor.
Bu siber tehditlere etkili bir şekilde karşı koymak için kuruluşlar, sıfır güven modelleri, varlık segmentasyonu ve sürekli izleme gibi güçlü siber güvenlik önlemlerini benimsemelidir. Cyble’ın AI-Yerli Siber Güvenlik Çözümleri gibi platformlar gerçek zamanlı tehdit istihbaratı, proaktif saldırı yüzey yönetimi ve otonom olay yanıtı sağlar.