Bir gemi inşa şirketi olan ve ABD Savunma Bakanlığı (DoD) ile İç Güvenlik Bakanlığı’nın (DHS) yüklenicisi olan Austal USA, bir siber saldırıya uğradığını doğruladı ve şu anda olayın etkisini araştırıyor.
Şirketin merkezi Avustralya’da bulunmaktadır ve yüksek performanslı alüminyum kaplar konusunda uzmanlaşmıştır. Şirketin Amerikan yan kuruluşu Austal USA, ABD Donanması için birim başına 360 milyon dolar maliyetle 127 metre uzunluğundaki Independence sınıfı kıyı savaş gemilerinin inşasını da içeren çok sayıda program için sözleşme imzaladı. Austal’ın ayrıca ABD Sahil Güvenlik için 11 devriye kesici inşa etmek üzere 3,3 milyar dolarlık aktif bir sözleşmesi var.
Bugün erken saatlerde, Hunters International fidye yazılımı ve veri gaspı grubu, Austal USA’yı ihlal ettiğini ve saldırının kanıtı olarak bazı bilgileri sızdırdığını iddia etti.
Yorum talebine yanıt veren şirket sözcüsü, saldırıyı BleepingComputer’a doğruladı ve Austal USA’nın olayı hafifletmek için hızla harekete geçtiğini söyledi:
Austal USA yakın zamanda bir veri olayı keşfetti. Operasyonlar üzerinde herhangi bir etki yaratmadan olayı hızlı bir şekilde hafifletmeyi başardık.
Federal Soruşturma Bürosu (FBI) ve Donanma Kriminal Soruşturma Servisi (NCIS) de dahil olmak üzere düzenleyici makamlar derhal bilgilendirildi ve durumun nedeninin ve erişilen bilgilerin kapsamının araştırılmasına dahil olmaya devam ettiler.
Tehdit aktörü tarafından hiçbir kişisel veya gizli bilgiye erişilmedi veya alınmadı. İlgili makamlarla yakın işbirliği içinde çalışıyoruz ve yeni bilgiler öğrendikçe olaydan etkilenen tüm paydaşları bilgilendirmeye devam edeceğiz.
Austal USA, bu olayın ciddiyetinin ve Savunma Bakanlığı ve DHS yüklenicisi olarak sahip olduğumuz özel sorumluluğun farkındadır. Benzer bir olayın yaşanmasını önlemek amacıyla bu olayı tam olarak anlamaya çalıştığımız için değerlendirmelerimiz devam ediyor.
Hunters International, önümüzdeki günlerde uyumluluk belgeleri, işe alım bilgileri, finans ayrıntıları, sertifikalar ve mühendislik verileri de dahil olmak üzere Austal’ın sistemlerinden çalınan daha fazla veriyi yayınlamakla tehdit ediyor.
Austal USA, tehdit aktörünün mühendislik şemaları veya diğer tescilli ABD Donanması teknolojisi hakkındaki verilere erişip erişemediğini paylaşmadı.
Hunters International, yakın zamanda bir hizmet olarak fidye yazılımı (RaaS) operasyonu olarak ortaya çıktı ve kötü amaçlı yazılım kodundaki örtüşmelere dayanan bir teori olan Hive fidye yazılımı çetesinin yeniden markalandığına inanılıyor.
Ancak grup iddiaları reddetti ve bunların, şifreleyici kaynak kodunu geçersiz Hive’dan satın alan yeni bir operasyon olduğunu söyledi. Tehdit aktörüne göre, saldırılarının nihai hedefi şifreleme değil; çünkü asıl odak noktası veri çalmak ve bunu kurbanları fidye ödemeye zorlamak için bir koz olarak kullanmak.
Şu anda çetenin veri sızıntısı sitesinde farklı sektörlerden ve dünyanın çeşitli bölgelerinden bir düzineden fazla kurban listeleniyor.