DuckyMummy adlı bir karanlık ağ aktörü, Portekiz’in Carnaxide kentinde bulunan araç takip ve filo yönetimi alanında önde gelen bir oyuncu olan Frotcom International’daki iddia edilen veri ihlalinin sorumluluğunu üstlendi.
Nuovo BreachForums’ta açıklanan Frotcom veri ihlali, Frotcom’un dahili sistemlerindeki bir güvenlik açığını açığa çıkarıyor ve GPS IMEI numaraları, gerçek zamanlı araç takip verileri, fatura ayrıntıları ve müşteri hesap bilgileri dahil olmak üzere hassas bilgilerin potansiyel olarak tehlikeye atılmasına neden oluyor.
Frotcom Veri İhlali İddiası Dark Web’de Yüzeye Çıktı
DuckyMummy’nin forumdaki gönderisi, Frotcom veri ihlalinin boyutunu ayrıntılı olarak açıkladı ve 40’tan fazla ülke ve 5.000’den fazla şirketteki dahili sistemlere erişimi gösterdi.
Ele geçirilen veriler, GPS izleme verilerinden müşteri fatura bilgilerine kadar Frotcom’un operasyonları için hayati önem taşıyan çok sayıda bilgiyi kapsıyordu.
Tehdit aktörü, iddialarının kanıtı olarak ülkeye göre sıralanmış canlı GPS araç bilgilerini gösteren örnek kayıtları paylaştı ve ele geçirilen veritabanını 5.000 ABD Doları gibi şaşırtıcı bir fiyatla satışa sundu.
Bilgisayar korsanı, “Bu günlerde şirketin güvenliğini ihlal ettim ve tüm bilgileri boşalttım ve şirketin, 40’tan fazla ülkeye, 5.000’den fazla ŞİRKETİN tüm iç sistemlerine erişim sağladım!” dedi.
Cyber Express, resmi onay ve ihlalle ilgili daha fazla ayrıntı için Frotcom’a ulaştı. Ancak bu yazının yazıldığı an itibarıyla resmi bir açıklama veya yanıtın gelmemesi, Frotcom veri sızıntısına ilişkin iddiaları doğrulanmadan bıraktı.
Nakliye Şirketlerine Siber Saldırılar
Frotcom veri sızıntısı münferit bir olay değil ve giderek dijitalleşen bir dünyada ulaştırma sektörünün karşı karşıya olduğu büyüyen tehditlerin bir hatırlatıcısı. Ulaşım sistemleri birbirine bağlı dijital teknolojilere daha bağımlı hale geldikçe, operasyonları aksatmak, hassas verileri gasp etmek veya mali zarar vermek isteyen siber tehdit aktörleri için kazançlı hedefler haline geldi.
Ulaştırma altyapısına yönelik siber saldırıların, tedarik zinciri kesintilerinden hassas yolcu verilerinin ele geçirilmesine kadar uzanan derin sonuçları var. Japonya’nın Nagoya Limanı’na düzenlenen ve operasyonların iki gün süreyle durdurulmasına neden olan fidye yazılımı saldırısı gibi son olaylar, bu tür ihlallerin küresel ticaret ve ticaret üzerindeki gerçek dünyadaki etkisini vurguluyor.
Üstelik siber tehditlerin doğası ulaşım sektörü için önemli bir zorluk teşkil ediyor. Saldırı vektörleri, genellikle üçüncü taraf tedarik zinciri ortaklarından veya yazılım satıcılarından kaynaklanan izinsiz girişlerle birlikte giderek daha fazla çeşitleniyor. Ayrıca, Rusça konuşan bilgisayar korsanlarının ABD havalimanlarına düzenlediği DDoS saldırılarının da gösterdiği gibi, siyasi motivasyonlu tehdit aktörlerinin yükselişi, alanı daha da karmaşık hale getiriyor.
Tarihsel olaylara bakıldığında, ulaşım altyapısını hedef alan siber olayların geniş çaplı aksamalara ve toplumsal zarara yol açtığı görülüyor. Çek demiryollarına ve havalimanlarına yapılan DDoS saldırılarından İtalya Devlet Demiryollarını etkileyen fidye yazılımı olaylarına kadar bu olaylar, ulaşım sistemlerinin kötü niyetli siber faaliyetlere karşı savunmasızlığını ortaya koyuyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.