Bridgestone, üretim tesislerini bozan bir siber saldırıyı doğrular. Bu makale, çalışanlar üzerindeki etkisini, uzman analizi ve şüpheli hack grubuna bir bakış, dağınık Lapsus $ avcılarına bir bakış.
Üretim hacmine göre dünyanın en büyüğü olan lastik üretim devi Bridgestone, Kuzey Amerika’daki bazı üretim tesislerini etkileyen bir siber saldırıyı araştırdığını doğruladı.
50 üretim tesisi ve 55.000 çalışanı olan 150’den fazla ülkede faaliyet gösteren şirket, olayın sınırlı olduğuna ve içerildiğine inandığını belirtti.
Olayın raporları ilk olarak 2 Eylül 2025 Salı günü Güney Carolina, Aiken County’deki iki üretim tesisi ile ilgili olarak ortaya çıktı. Ertesi gün, Joliette, Quebec’teki bir üretim tesisinde benzer kesintiler bildirildi.
Joliette Belediye Başkanı Pierre-Luc Bellerose, tüm Kuzey Amerika bitkilerinin etkilendiğine inanırken, şirket etkinliği “sınırlı bir siber olay” olarak nitelendirdi. Etkilenen bitkilerde, normal görevleri durdurulan çalışanlara bir seçenek verildiği bildirildi: Tam bir günlük ödeme için önleyici bakım yapmak veya ücret ödemeden eve gitmek için yerinde kalın.
Şirketin bu bölgedeki kolu olan Bridgestone Americas (BSA), ekibinin konuya hızlı bir şekilde yanıt verdiğini söyleyen bir açıklama yaptı. Sonuç olarak, şirket olayı erken aşamalarında tutabildiğine inanıyor. Bridgestone, herhangi bir müşteri verisinin veya arayüzün tehlikeye atıldığını düşünmüyor ve işin her zamanki gibi faaliyet gösterdiğini söylüyor.
Şirketin ifadesi, “Kapsamlı bir adli analiz başlattık ve olayı erken içerdiğimize inandık” diyor.
Şüpheli saldırganlar
Saldırının kesin doğası şu anda bilinmemektedir ve hiçbir tehdit grubu resmi sorumluluk almamıştır. Bununla birlikte, dağınık Lapsus $ Hunters adlı bir grubun, son haftalarda özellikle aktif olduğunu ve Jaguar Land Rover ve Salesforce gibi diğer büyük şirketlere yönelik saldırıların sorumluluğunu üstlendiğini belirtmek gerekir.
Bu grubun üç önemli hack grubunun birleştiği söyleniyor: Dağınık Örümcek, Lapsus $ ve Shinyhunters. Aynı grup son zamanlarda Google CEO’su tehdit etmek için manşetler yaptı ve iki güvenlik uzmanının kovulmasını veya çalınan verileri sızdırmasını talep etti.
Bu gruplar hassas verileri çalmak ve daha sonra kurbanlarını para için zorlamaya çalışmakla bilinir. Bridgestone olayı hakkındaki iddiaları doğrulanmamış olsa da, olasılık bu grubun daha geniş bir yüksek profilli saldırı modelini vurgulamaktadır.
Bu olay, son yıllarda Bridgestone’un 2022’de (PDF) üretimi de bozan bir kilitbit fidye yazılımı saldırısının ardından önemli bir siber saldırıya maruz kaldığını ikinci kez işaret ediyor. Şirket, bu son saldırının fidye yazılımı olup olmadığını doğrulamamış olsa da, olayı içermeye ve potansiyel tedarik zinciri serpintisini azaltmaya odaklanması durumun ciddiyetini göstermektedir.
Uzman perspektifi
Hackread.com ile paylaşılan yorumlarda, KnowBe4’teki güvenlik farkındalığı savunucusu Erich Kron, üreticiler için kritik zorluğu açıkladı. Küçük bir saldırı bile karmaşık bir süreç olan üretim hatlarının kapatılmasını gerektirebilir. Yetkili, genellikle kötü amaçlı yazılım için giriş noktası olan kimlik avı gibi sosyal mühendislik saldırılarıyla mücadele etmek için sağlam bir iş sürekliliği planı ve bir insan risk yönetimi programı ihtiyacını vurguladı.