Karanlık ağ aktörünün, Amerikalı bir üreticiyi hedef alan tehdit aktörünün aynısı olduğuna inanılan Endonezyalı bir enerji şirketine erişim sattığı bildiriliyor.
Dark web forumlarında dolaşan gönderilere göre, gelirleri milyonları aşan söz konusu Endonezyalı şirket, kendisini enerji sektörü tehdidinin merkezinde buldu.
Hedeflenen kuruluş hakkında spesifik ayrıntıların bulunmadığı ilk gönderi, şirketin 65 trilyon Endonezya Rupiahı veya 417 milyon doların üzerinde bir rakama denk gelen önemli gelirine dikkat çekti.
Enerji Sektörü Tehdidi: İsimsiz Endonezya Enerji Devine Erişim
Tehdit aktörü, iddiaya göre popüler bir siber güvenlik çözümü aracılığıyla şirketin sistemlerine erişim teklif etti Kuruluşlar tarafından ağ koruması için kullanılır. Bu yasa dışı erişim için istenen fiyat 800 dolar olarak belirlendi.
Bu enerji sektörü tehdidi, özellikle petrol ve elektrik sektörlerindeki kritik altyapıyı hedef alan endişe verici siber saldırı eğiliminin ardından geliyor. Kısa bir süre önce aynı tehdit aktörünün, geliri 2,7 milyar dolar olan bir Amerikan imalat şirketine yetkisiz erişim sattığı gözlemlendi. Screenconnect ve RDP kimlik bilgilerini içeren erişimin fiyatı 5.000 ABD Doları olarak belirlendi.
Enerji sektörü tehditleri, küresel tehdit aktörlerinin artan karmaşıklığını ve temel sektörlerin bilgisayar korsanları ve fidye yazılımı gruplarına karşı artan savunmasızlığını vurguluyor. Sangfor Technologies, özellikle petrol ve gaz gibi dijital sistemlere bağımlı sektörlerde siber saldırıların oluşturduğu artan riskleri vurguladı.
Petrol ve Gaz Sektörüne Siber Saldırılar
Özellikle petrol ve gaz endüstrisi, karmaşık operasyonları yönetmek için teknolojiye olan yoğun bağımlılığı nedeniyle siber suçluların öncelikli hedefi haline geldi. Dijital sistemler, gelişmiş verimlilik ve güvenlik gibi çok sayıda avantaj sunarken, aynı zamanda önemli siber güvenlik zorluklarını da beraberinde getiriyor.
Statista'ya göre petrol ve gaz sektörü, dünya çapında bildirilen 21 olayla 2022'de fidye yazılımı saldırılarından en çok etkilenen sektörler arasında beşinci sırada yer aldı. Sektörün çıkarma, taşıma ve arıtma süreçleri için dijital sistemlere olan bağımlılığı, onu kötü niyetli aktörler için çekici bir hedef haline getiriyor.
ABD Hükümeti Sorumluluk Ofisi tarafından hazırlanan bir rapor, operasyonel teknoloji (OT) sistemlerindeki güvenlik açıklarına atıfta bulunarak, offshore petrol ve gaz altyapısının karşılaştığı siber güvenlik risklerini vurguladı. Bu güvenlik açıkları potansiyel olarak tehdit aktörlerinin kritik işlevleri tehlikeye atmasına olanak tanıyarak ciddi güvenlik ve çevre riskleri oluşturabilir.
CISA, zayıf şifreleme ve güvenli olmayan ürün yazılımı güncellemeleriyle ilgili endişeler de dahil olmak üzere operasyonel teknolojideki güvenlik açıklarını ele alan tavsiyeler yayınladı. Ancak, siber güvenlik tehditlerine yönelik algılanan yetersizlikler nedeniyle ABD İçişleri Bakanlığı Güvenlik ve Çevresel Uygulama Bürosu gibi düzenleyici kurumlara yönelik eleştiriler yöneltildi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.