İnsansız drone sistemleri üreticisi Otonom Uçuş Teknolojileri’nin (AFT), kötü şöhretli BlackCat fidye yazılımı grubu tarafından düzenlenen bir siber saldırının kurbanı olduğu iddia ediliyor. Saldırganlar, Autonomous Flight Technologies veri ihlalini iddia etti ve iddiaya göre sızdırılan verileri kimliği açıklanmayan yabancı bir kuruluşa sattı.
Son teknoloji insansız drone teknolojisiyle tanınan AFT, Airbus, NASA, NBC ve Northrop Grumman gibi endüstri devleriyle önemli ortaklıklara sahip.
Bu yüksek profilli işbirliklerine rağmen şirket, bildirilen Otonom Uçuş Teknolojileri veri ihlaliyle ilgili henüz resmi bir açıklama veya yanıt yayınlamadı ve iddialar şimdilik doğrulanmadı.
Otonom Uçuş Teknolojileri Veri İhlali
Tehdit araştırmacısı Dominic Alvieri, Twitter aracılığıyla duruma ışık tuttu ve Otonom Uçuş Teknolojileri veri ihlaline karışan tehdit aktörlerinin ele geçirilen verileri yabancı bir ülkeye sattığını iddia etti. Faillerin ayrıntılı bilgi vermemesi olayla ilgili belirsizliği artırdı.
AFT’nin misyonu, Mürettebatsız Otonom Sistemlerin, navigasyon teknolojisinin ve endüstriyel veri toplama hizmetlerinin geliştirilmesi etrafında dönüyor. İddia edilen Otonom Uçuş Teknolojileri siber saldırısı, NASA’nın Kentsel Hava Hareketliliğine Yönelik Siber Güvenlik Açıkları raporunda da vurgulandığı gibi, insansız hava aracı (İHA) sektöründeki şirketlerin karşılaştığı kalıcı siber güvenlik zorluklarının altını çiziyor.
Rapor, yüksek güçlü İHA’lar aracılığıyla kentsel hava hareketliliğini (UAM) mümkün kılan teknolojik gelişmelere vurgu yaparken, sağlam siber güvenlik önlemlerine olan kritik ihtiyacı da kabul ediyor. Karıştırma, Kimlik Sahtekarlığı ve Ortadaki Adam saldırıları da dahil olmak üzere güvenlik açıklarını özetlemekte ve açıklayıcı örnekler olarak Güney Kore ve İran’daki gerçek dünya olaylarına dikkat çekmektedir.
BlackCat fidye yazılımı grubundan yeni tehditler
FBI tarafından Nisan 2022’de yayınlanan bir FLASH uyarısına göre, hain faaliyetleriyle bilinen BlackCat fidye yazılımı grubu, Kasım 2021’in ortalarında ortaya çıkışından bu yana 60’tan fazla kurbana virüs bulaştırarak ün kazandı.
Çok Durumlu Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ayrıca BlackCat fidye yazılımı grubunun faaliyetlerinde bir artış olduğunu ve üye kuruluşlarından birinin yakın zamanda birden fazla bilgisayarın uzaktan kontrolünü içeren bir siber olay yaşadığını belirtti.
Olay, bir çalışanın kilitli bir hesap ve e-postaya erişemediğini bildirmesi üzerine ortaya çıktı. Daha sonraki araştırmalar, bilinmeyen bir siber tehdit aktörünün (CTA) kuruluş içindeki birçok bilgisayarı uzaktan kontrol ettiğini ortaya çıkardı.
Otonom Uçuş Teknolojileri veri ihlali henüz doğrulanmadığından sektör, hızla gelişen insansız otonom sistemler alanındaki siber güvenlik açıklarının daha geniş sonuçlarıyla uğraşırken AFT’den resmi bir yanıt bekliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.