Kritik Altyapı Güvenliği, Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Citrix Bleed Tekrar Etkilenmiş Olabilir
Sayın Mihir (MihirBagwe) •
13 Kasım 2023
Operasyonlar, siber güvenlik olayı nedeniyle devre dışı kalan dört büyük Avustralya limanında Pazartesi günü yeniden başladı. Dubai merkezli DP World, Cuma günü sistemleri çevrimdışına alarak hükümet yetkililerinin malların ülke içinde ve dışında hareketini engelleyen önemli bir kesinti olarak adlandırdığı duruma yol açtı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Şirketin Avustralya’daki yan kuruluşu, Pazartesi günü Brisbane, Sidney, Melbourne ve Fremantle’deki etkilenen dört limandan yaklaşık 5.000 konteyneri taşımayı beklediğini söyledi. Avustralya Mali İncelemesi’nin haberine göre, olay nedeniyle yükleme yapan kişinin kamyonları DP World’e bağlayan lojistik sisteminin bağlantısını kesmeye zorlandığı üç gün boyunca 30.000 konteynerden oluşan bir birikim oluştu.
DP World Australia, her yıl Avustralya’nın uluslararası konteyner kargosunun yaklaşık %40’ını elleçlemektedir. Dört limandaki diğer yükleme-boşaltma görevlileri olaydan etkilenmedi (bkz: Siber Olaydan Etkilenen Başlıca Avustralya Limanları).
“Liman operasyonları yeniden başlamış olsa da bu, olayın bittiği anlamına gelmez.” tweet attı Hava Mareşali Darren Goldie, Avustralya’nın yeni atanan ulusal siber güvenlik koordinatörü.
Ne Avustralya hükümeti ne de DP World saldırıyla ilgili ayrıntıları açıklamadı. Bir şirket sözcüsü Financial Review’a fidye talebi gelmediğini ve şantaj parası ödemeye gerek görmediğini söyledi.
Goldie, “Siber olaydan kimin sorumlu olabileceğinin belirlenmesine ilgi olduğunu anlasam da, şu anda öncelikli odak noktamız olayı çözmek ve DP World’ün operasyonlarını yeniden başlatmasını desteklemek olmaya devam ediyor.” tweet attı Pazar günü.
İngiliz güvenlik araştırmacısı Kevin Beaumont, Mastodon’daki bir gönderisinde bilgisayar korsanlarının Citrix Bleed adı verilen Citrix NetScaler güvenlik açığından yararlanarak DP World sistemlerine girmiş olabileceğini söyledi (bkz: Yamasız NetScaler Cihazlarından Yararlanan Fidye Yazılımı Grupları).
Nesnelerin interneti arama motoru Shodan’da yapılan bir sorgu, saldırıdan önce DP World Australia ağında yamalanmamış bir NetScaler kutusu gösterdi.
Beaumont, “Bu fidye yazılımıdır, giriş noktası Citrix Netscaler #CitrixBleed’dir” dedi. Bu ayın başlarında LockBit’e bağlı fidye yazılımı korsanları, Çin Sanayi ve Ticaret Bankası’nın New York finansal hizmetler yan kuruluşunu hedef alarak ABD Hazine tahvili piyasasında aksamalara neden oldu.