Kötü şöhretli Knight fidye yazılımı grubu, Rondônia Eyaleti yetkili BMW bayisi olan BMW Munique Motors’a yönelik bir siber saldırının sorumluluğunu üstlendi. Bu siber saldırı iddiası, Knight fidye yazılımı grubu tarafından sıklıkla kullanılan dark web kanalında yayınlandı.
Durumun vahametini artıran tehdit aktörleri, ziyaretçilere “Geri sayım sonunda indirme bağlantıları burada gösterilecek” şeklinde bir mesaj bıraktı.
Bu gönderi 15 Ekim’de kamuoyuna duyuruldu ve tehdit aktörünün çalınan dosyaların indirme bağlantılarını yayınlamayı hedeflediği bir “Açıklanmış Bağlantılar” bölümü içeriyordu.
BMW Munique Motors’a Siber Saldırı: Açıklama
Ancak Knight fidye yazılımı grubunun, hedeflerinin ana şirketin kendisi değil, Rondônia Eyaletindeki resmi BMW bayisi olduğunu açıklığa kavuşturduğunu belirtmek önemlidir.
BMW Munique Motors’a yönelik siber saldırı haberini alan Cyber Express, derhal kuruluştan resmi bir onay istedi.
Ancak bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt alınmadı ve BMW Munique Motors’a yönelik bu siber saldırıyla ilgili iddialar doğrulanmadı.
İlginç bir şekilde, iddiaların ciddiyetine rağmen BMW Munique Motors’un web sitesi hâlâ çalışır durumda ve herhangi bir açık saldırı belirtisi göstermiyor.
Bu durum, tehdit aktörlerinin kuruluşun arka uç veritabanını hedeflemiş olabileceğini ve siber saldırının karmaşık doğasını vurguladığını gösteriyor.
BMW Munique Motors’a Siber Saldırı ve Önceki Olaylar
BMW Munique Motors’a yapılan bu siber saldırı, sorumluluğu üstlenen Play Ransomware grubu tarafından BMW Fransa’ya yapılan daha önceki bir saldırının ardından geldi. Grup bir ültimatom yayınlayarak fidye taleplerinin 9 Nisan 2023’e kadar karşılanmaması halinde çalınan verileri karanlık ağda yayınlama tehdidinde bulundu. Ele geçirilen verilerin müşterilerin belgelerini, sözleşmelerini ve mali bilgilerini içerdiği bildirildi.
2022’de BMW Fransa, sosyal medya hesapları hacklendiğinde bir kez daha büyük bir siber güvenlik ihlalinin kurbanı oldu ve bu durum saygın Alman otomobil üreticisinin itibarına zarar verdi. Knight fidye yazılımı grubu, kötü şöhretli Cyclops fidye yazılımından yola çıkarak Ağustos 2023’te ortaya çıktı. Bu tehdit operatörü, siber suç taktiklerinde yeni bir gelişmişlik düzeyine işaret eden, hem normal hem de ‘hafif’ versiyonlarda veri yükleri sunuyor.
Çoklu bir gasp grubu olarak faaliyet gösteren Knight fidye yazılımı, kurban adlarını sızdırılan verilerle birlikte listelemek için TOR tabanlı bir blogu benimsiyor, ödemeyi güvence altına almak ve kamuya açık veri sızıntılarını önlemek için agresif zorlama teknikleri uyguluyor. Bu grup, hizmetlerinin RAMP forumunda aktif olarak reklamını yapmış ve satmıştır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.