Everest fidye yazılımı grubu, 600.000 hat hassas iç belgenin hırsızlığını iddia ederek Bayerische Motoren Werke AG’de (BMW) büyük bir ihlal iddia etti.
Grup, BMW’yi bir geri sayım zamanlayıcısı ve çalınan denetim raporlarını, finansal kayıtları ve mühendislik dosyalarını BMW taleplerini karşılamıyorsa kamuya açıklamakla tehdit eden talimatlarla tamamlandı.
Masif Veri Defiltrasyonu
Everest’in sızıntı alanına göre, grup BMW’nin dahili sistemlerinden “şaşırtıcı” bir kurumsal veri elde etti.
Site, “kritik BMW denetim belgeleri” etiketli bölümler içeriyor ve BMW temsilcilerine acil mesajlar sunuyor.
Görünür bir geri sayım saati, çalınan malzemeler kamuya açıklanmadan önce sınırlı müzakere penceresinin altını çizer.
Bu tür işaretleme saatleri, korkuyu yoğunlaştırmak ve kurbanları hızlı bir şekilde fidye ödemeye zorlamak için tasarlanmış modern fidye yazılımı operasyonlarının ayırt edici özelliğidir.
Everest, kasanın denetim raporlarını, finansal tabloları, gizli mühendislik tasarımlarını ve iç iletişimleri içerdiğini iddia ediyor.
Grup, gerçek BMW malzemelerine sahip olduğu konusunda ısrar ederken, verilerin özgünlüğünün ve kapsamının bağımsız olarak doğrulanması henüz gerçekleşmedi.
Siber güvenlik gözlemcileri, taklitçi tehditlerin bazen ödemeleri elde etme iddialarını abarttığına dikkat ediyor, ancak çok azı BMW’nin boyunu otomatikleştiriciyi hedefliyor.
Tehdit aktörleri sektörün karmaşık tedarik zincirlerini ve değerli fikri mülkiyetini tanıdığı için otomotiv endüstrisine yönelik fidye yazılımı saldırıları arttı.
Çalıntı tasarım özellikleri rekabet avantajını zayıflatabilirken, sızan denetim bulguları ve finansal veriler yatırımcı güvenini aşındırabilir.
Everest tehdidini takip ederse, ortaklar, tedarikçiler ve hatta müşteriler maruz kalan kişisel veya tescilli bilgilerden teminat hasarıyla karşılaşabilirler.
Güvenlik analistleri bu tür ihlallerin dışa doğru dalgalanabileceği konusunda uyarıyor. BMW’nin veri yayınlarına dayanan tedarikçiler, altyapı sabote edilirse aksamalar yaşayabilir.
Yatırımcılar, BMW’nin siber tehditlere olan esnekliğini sorgulayabilir ve potansiyel olarak stok performansını etkileyebilir. Ve iç iletişimin kamuya maruz kalması, düzenleyici soruşturmaları veya yasal zorlukları körükleyebilir.
BMW, ihlali teyit eden veya müdahale stratejisini özetleyen resmi bir açıklama yayınlamamıştır.
Şirketin Everest veya bilgilendirilmiş kolluk kuvvetleri ve düzenleyici kurumlarla doğrudan müzakereler açıp açmadığı belirsizliğini korumaktadır.
Güvenlik uzmanları, ödemelerin daha fazla cezai faaliyeti finanse edebileceğini ve tam veri kurtarma garantisi sunmadığını vurgulayarak doğrudan fidye ödemeye karşı şiddetle tavsiyelerde bulunurlar.
Bunun yerine, kuruluşların ihlalin gerçek derecesini değerlendirmek için siber suç birimleri ve adli uzmanlarla yakın işbirliği yapmaları istenir.
Proaktif güvenlik açığı yönetimine, düzenli yedeklemelere ve olay müdahale planlamasına öncelik vermek, serpinti azaltabilir ve gelecekteki saldırılara karşı savunmaları güçlendirebilir.
Kamu -özel ortaklıkları, tehdit istihbaratının paylaşılmasında ve fidye yazılımı ağlarına karşı yasal eylemleri koordine etmede de hayati bir rol oynamaktadır.
Everest’in BMW’ye karşı iddiası, eğer kanıtlanmışsa, siber gasp taktiklerinde önemli bir yükselişi temsil ediyor.
Soruşturmalar devam ettikçe, siber güvenlik topluluğu, dünyanın önde gelen otomobil üreticilerinden birinin bu fidye yazılımı fırtınasını ve daha geniş endüstri için hangi derslerin ortaya çıktığını görmek için yakından izleyecek.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.