ABD’de motorlu taşıt üretim sektöründe önemli bir oyuncu olan Modern Automotive Network’ün, BlackByte fidye yazılımı grubu tarafından hedef alındığı bildirildi. Modern Automotive Network siber saldırısı, siber tehditlerin kritik endüstrilere yönelik oluşturduğu büyüyen tehdidi vurguluyor.
Rus kökenleri ve operasyonel modeliyle bilinen BlackByte fidye yazılımı, 2021 ortalarında ortaya çıkmasından bu yana kötü bir üne kavuştu. Fidye yazılımı hizmeti (RaaS) temelinde çalışan BlackByte, kurbanları fidye ödemeye zorlamak için çift gasp taktikleri de dahil olmak üzere karmaşık teknikler kullanır. Başlangıçta nispeten düşük aktivitesiyle dikkat çeken BlackByte, hızla evrimleşerek FBI ve USS gibi federal kurumlardan uyarılar aldı.
Modern Otomotiv Ağı Siber Saldırısı Doğrulanmadı
Modern Automotive Network siber saldırısının ayrıntıları, kuruluştan resmi bir açıklama gelmemesi nedeniyle henüz doğrulanmamış olsa da, siber suçlulara ait olduğu iddia edilen ekran görüntüleri karanlık web forumlarında ortaya çıktı. Bu ekran görüntüleri, şirketin sistemlerinden sızdırıldığı iddia edilen hassas verileri gösteriyor ve Modern Automotive Network siber saldırısının ciddiyetini vurguluyor.
Aynı olayda, ABD genelinde yaygın bir varlığı bulunan önde gelen bir otomotiv parçası perakendecisi olan Advance Auto Parts, 2,3 milyondan fazla kişiyi etkileyen bir veri ihlalini açıkladı.
Fox News’e göre, 14 Nisan 2024 ile 24 Mayıs 2024 tarihleri arasında gerçekleşen Advance Auto Parts veri ihlali, mevcut ve eski çalışanların yanı sıra iş başvurusunda bulunanların Sosyal Güvenlik numaraları, sürücü belgeleri ve diğer devlet tarafından verilmiş kimlikleri gibi kişisel bilgilerine yetkisiz erişimi içeriyordu.
Advance Auto Parts’taki ihlalin, bilgisayar korsanlarının erişim sağlamak için çalınan kimlik bilgilerini kullandığı Snowflake gibi bulut depolama hizmetlerini hedef alan daha geniş bir kampanyanın parçası olduğuna inanılıyor. Bu kampanya, Ticketmaster ve Pure Storage gibi diğer kuruluşları da etkileyerek siber suçluların bulut altyapısındaki güvenlik açıklarından yararlanmak için koordineli bir çaba gösterdiğini gösteriyor.
İhlalin ardından Advance Auto Parts, olayı kontrol altına almak, yetkisiz erişimi sonlandırmak ve siber güvenlik önlemlerini artırmak için derhal adımlar attı. Şirketin, ihlali kapsamlı bir şekilde araştırmak için kolluk kuvvetleri ve siber güvenlik uzmanlarıyla görüştüğü bildirildi. Ayrıca, Fox News’in bildirdiğine göre, etkilenen kişilere 12 ay boyunca ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunuldu.
Otomotiv Endüstrisine Yönelik Siber Tehditler Zamanla Arttı
Son yıllarda otomotiv endüstrisi, küresel otomobil satışlarının toparlanması ve pazar projeksiyonlarının önümüzdeki dönemde güçlü bir büyüme göstermesiyle COVID-19 salgını gibi zorluklara rağmen dayanıklılık gösterdi. Ancak bu sektör, karmaşık tedarik zincirlerini ve yüksek değerli işlemlerini istismar eden siber suçlular tarafından giderek daha fazla hedef alınıyor.
Siber tehditler, özellikle İş E-postası Tehlikeye Atma (BEC) ve Tedarikçi E-postası Tehlikeye Atma (VEC) saldırıları, otomotiv sektöründe artış gösterdi. Abnormal Security raporları, Toyota parça tedarikçileri gibi şirketleri hedef alan olayların önemli mali kayıplara yol açmasıyla BEC saldırılarında önemli bir artış olduğunu gösteriyor. Benzer şekilde, VEC saldırıları, tedarikçi ekosistemlerindeki ve tedarik zinciri karmaşıklıklarındaki güvenlik açıklarından yararlanarak otomotiv kuruluşlarının çoğunu etkiledi.
Otomotiv sektörünün siber suçlular için çekiciliği, müşteri bilgileri ve tescilli üretim detayları da dahil olmak üzere değerli verilerinde yatmaktadır. Dahası, sektörün hızla dijitalleşmesi ve Elektrikli Araçlar (EV’ler) gibi gelişmiş teknolojilerin benimsenmesi, tehdit manzarasını genişleterek onu siber olaylara karşı daha duyarlı hale getirmiştir.
Bu saldırıların mali etkileri ciddidir ve başarılı bir BEC saldırısının ortalama maliyeti yalnızca 2023’te 137.000 doları aşmıştır, diye bildirmiştir Internet Crime Complaint Center. Parasal kayıpların ötesinde, siber olaylar hizmetleri ve iş operasyonlarını aksatarak üretim gecikmelerine ve müşteri güvenini tehlikeye atan ve düzenleyici incelemeye tabi tutulan veri ihlallerine yol açar.
Bu siber saldırıların zamanlaması ve ölçeği, otomotiv ve perakende sektörlerindeki güvenlik açıklarını vurgulamaktadır. Bu riskleri azaltmak için uzmanlar çok yönlü bir savunma stratejisi önermektedir. Bu, çok faktörlü kimlik doğrulama ve anormallik tespiti gibi sağlam kimlik güvenliği önlemlerinin uygulanmasını, sıkı tedarikçi güvenlik yönergelerinin uygulanmasını ve sürekli çalışan eğitimi ve öğretim programları aracılığıyla siber güvenlik farkındalığı kültürünün teşvik edilmesini içerir.