Kötü şöhretli Everest fidye yazılımı grubunun, Alman otomotiv üreticisinden önemli miktarda kritik iç belgenin hırsızlığını iddia ederek yüksek profilli bir hedef olarak Bayerische Motoren Werke AG’yi (BMW) içerdiği bildirildi.
Bilgiler ortaya çıkmasına göre, Everest, şimdi kamuya maruz kalma tehdidini fidye müzakereleri için kaldıraç olarak kullanan BMW’den 600.000 satır hassas bir iç veri yaydığını iddia ediyor.
Birden fazla sektördeki kuruluşları hedeflemek için bilinen Everest, Gizli Dosyalar halka açıklanmadan önce müzakereler için mevcut olan sınırlı pencereyi gösteren bir geri sayım zamanlayıcısının yanı sıra sızıntı sitesinde BMW’yi gösterdi.
Site, “Kritik BMW denetim belgeleri” başlıklı bölümler ve BMW temsilcileri için acil talimatlar, çalınan materyallere erişmek için zamana duyarlı son teslim tarihlerini listeleyerek aciliyeti vurguluyor.
BMW’nin Everest portalına öne çıkması, hem siber güvenlik hem de otomotiv topluluklarında yaygın bir dikkat çekti.
Çete, fidye yazılımı operatörleri tarafından kurban kuruluşlarına taleplerini hızlı bir şekilde karşılamaya baskı yapmak için kullanılan ortak bir yöntem olan bir geri sayım saati ile “kayıtların mevcut olacağını” belirten gözderi korkutma taktiklerinden yararlanıyor.
Everest Grubu tarafından sağlanan kanıtların, dahili denetim dosyalarına ve iletişimine referansları içermektedir, ancak çalınan belgelerin özgünlüğü ve tam kapsamı henüz bağımsız olarak doğrulanmamıştır.
600.000 satırın iddia edilen veri çekimi, potansiyel olarak finansal kayıtları, denetim raporlarını, mühendislik belgelerini ve diğer gizli kurumsal bilgileri önemli ölçüde ortaya koyan önemli bir uzlaşmaya işaret etmektedir.
Tehdit analistleri Durumu izleyen, sızıntının sadece BMW’nin iç operasyonlarını etkileyebileceği değil, aynı zamanda hassas veriler yeraltı forumlarında yayınlanması veya satılması durumunda ortaklar, tedarikçiler ve müşteriler için daha geniş riskler getirebileceği konusunda uyarıyor.
Otomotiv sektörünü hedefleyen fidye yazılımı saldırıları, 2025 yılında, rakiplerin karmaşık tedarik zincirlerine ve yüksek değerli fikri mülkiyete olan ilgisini yansıtıyor.
BMW henüz olayla ilgili resmi bir açıklama yapmamıştır ve şirketin Everest veya bilgilendirilmiş düzenleyici otoritelerle iddia edilen ihlal konusunda müzakereler yapıp yapmadığı belirsizliğini korumaktadır.
Güvenlik uzmanları, şirketleri doğrudan fidye ödemelerinden kaçınmaya, kolluk kuvvetleriyle yakın çalışmaya ve proaktif güvenlik açığı yönetimine öncelik vermeye çağırıyor.
Everest fidye yazılımı grubunun BMW’ye karşı iddiası, kanıtlanırsa, siber gasp karşı devam eden savaşta başka bir rahatsız edici kilometre taşını işaret ediyor.
Soruşturmalar devam ettikçe, endüstri gözlemcileri ihlalin etkisi ve otomotiv devi tarafından atılan potansiyel azaltma adımlarının daha fazla onaylanmasını bekliyorlar.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.