Son raporlara göre, bir tehdit aktörü 3.200 Airbus tedarikçisinin gizli bilgilerini ele geçirdi. Açığa çıkan veriler arasında isimler, telefon numaraları ve e-posta adresleri gibi hassas ayrıntılar yer alıyor.
Ayrıca son saldırının faili, gelecek saldırılarda Lockheed Martin ve Raytheon’u hedef alma niyetinde olduğunu açıkladı. “USDoD” olarak bilinen aktör, daha önce Aralık 2022’de FBI’ın paylaşım sistemi veritabanı InfraGrad’ı satmıştı.
“İhlal” Forumundan “İhlalForumuna”
“USDoD”, InfraGrad veritabanının satışını Aralık 2022’de eski ünlü “Breached” forumunda yayınladı ve bu, FBI tarafından takip edildi ve bu da yetkililerin alan adına el koymasıyla sonuçlandı.
Bundan sonra, “USDoD” dahil olmak üzere tehdit aktörleri, çalınan verileri satacak ve “BreachForums”u oluşturacak bir platforma ihtiyaç duydu. Eylül 2023’te tehdit aktörü, BreachForums’da iki açıklamayla birlikte iki başlık yayınladı.
Konulardan birinde USDoD’nin resmi olarak Eylül 2023’te çoğu şirkete saldırmaktan sorumlu “Ransomed” fidye yazılımı grubunun bir üyesi olduğundan bahsediliyordu. İkinci konu Airbus veri sızıntısıyla ilgili çok daha keyifliydi.
Türk Hava Yolları Çalışanından Kökenli
Cyber Security News ile paylaşılan bilgiye göre, bu ihlalin kaynağının Microsoft .NET çerçevesinin yasa dışı bir kopyasını elde eden bir Türk havayolu çalışanının izine dayandığı belirtiliyor. Bu durum, kullanıcının bilgisi veya izni olmadan hassas bilgileri toplamak üzere tasarlanan RedLine kötü amaçlı yazılımının yayılmasına yol açtı.
Tehdit aktörleri, etkilenen sistemin kimlik bilgilerine erişim sağladı ve bunu ilk saldırı vektörü için kullandı.
Diğer raporlar, bilgi hırsızı enfeksiyonlarının 2018’den bu yana %6000 arttığını gösteriyor ve bu da onların siber saldırıları gerçekleştirirken benimseyen birincil saldırı vektörü tehdit aktörleri olduğuna işaret ediyor.
Saldırı vektörü, kaynağı ve diğer bilgiler hakkında ayrıntılı bilgi sağlayan siber saldırıya ilişkin eksiksiz bir rapor yayınlandı.
Kuruluşların, çalışanlarının yetkisiz yazılım indirmelerine ilişkin kısıtlamaları sağlamaları ve kuruluş varlıklarında korsan yazılımların kullanımını yasaklamaları önerilir.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.