Play Ransomware grubu, BMW Fransa’ya yönelik siber saldırının sorumluluğunu üstlendi. Kötü şöhretli grup, fidye talebi 9 Nisan 2023’e kadar karşılanmazsa çalınan verileri karanlık ağda yayınlamakla tehdit etti.
yazan bir gönderiye göre FalconFeedsiogrup müşterilerin belgelerine, sözleşmelerine, finans bilgilerine ve daha fazlasına erişimi olduğunu iddia etti.
Diğer fidye yazılımı grupları gibi Play de bir kuruluşun sistemlerine erişmek için kimlik avı e-postaları, güvenlik açıklarından yararlanma ve uzak masaüstü protokollerinden ödün verme gibi çeşitli taktikler kullanır.
Erişim sağladıktan sonra, kurbanın dosyalarını şifrelerler ve şifre çözme anahtarı için fidye ödemesi talep ederler.
Güvenlik olayı BMW Fransa tarafından henüz onaylanmasa da olası bir siber saldırı haberi, veri ihlallerini bir kez daha ön plana çıkardı. Cyber Express, BMW’ye ulaştı ancak henüz şirketten bir yanıt almadı.
BMW veri ihlali destanı devam ediyor
2022’de BMW France, Twitter ve Instagram dahil olmak üzere sosyal medya hesapları bilinmeyen bir tarafça hacklendiğinde büyük bir siber güvenlik olayının kurbanı oldu. Alman otomobil şirketi önemli hasar gördü.
Güvenlik olayını onaylayan resmi bir açıklama yapılmazken, otomobil üreticisiyle ilgili memler ve makaralar sosyal medya hesaplarında yayınlandığında belli oldu. Ayrıca şirketin Twitter kullanıcı adı ‘DEE’ olarak değiştirildi.
İçerikte ayrıca “Şimdi devralıyorum” yazan bir makara da yer aldı. Bu gönderiler, halk ve BMW’nin takipçileri tarafından hızla fark edildi ve otomobil üreticisi, hesaplarının kontrolünü yeniden kazanmak için hızlı bir şekilde harekete geçmek zorunda kaldı.
Ancak BMW’nin 2022’de karşılaştığı tek güvenlik sorunu bu değildi.
Kötü şöhretli bir bilgisayar korsanlığı grubu olan Kelvin Güvenlik Ekibi, Aralık ayında Birleşik Krallık’taki 384.319 BMW otomobil sahibinin veri tabanını ele geçirdiğini iddia etti.
Grubun bu bilgileri karanlık ağda satışa sunarak BMW müşterilerinin mahremiyeti ve güvenliği için önemli bir tehdit oluşturduğu iddia ediliyor.
BMW veri ihlali ve neden endişelenmelisiniz?
BMW Fransa’ya yönelik bu siber saldırı, günümüzün dijital çağında siber güvenliğin önemini net bir şekilde hatırlatıyor. Şirketler, sosyal medya hesapları ve müşteri verileri dahil olmak üzere dijital varlıklarının güvenliğini sağlamalıdır.
Bu olay, büyük çok uluslu şirketlerin bile siber saldırılara karşı savunmasız olduğunu ve itibarlarını ve müşterilerini korumak için uyanık kalmaları ve siber güvenliğe yatırım yapmaları gerektiğini vurguluyor.