Elon Musk tarafından kurulan havacılık üreticisi ve uzay taşımacılığı hizmetleri şirketi SpaceX’in, SpaceX veri ihlali örneklerini yayınladığı bildirilen kötü şöhretli bir bilgisayar korsanlığı grubu olan Hunters International ile veri ihlali içeren bir siber güvenlik olayıyla karşılaştığı iddia ediliyor.
Space X veri ihlali, SpaceX’in nispeten eski verilerini içeriyor gibi görünüyor; Hunters International, gasp baskısı uygulamak için isim bırakma taktikleri kullanıyor. İlginçtir ki aynı örnekler, SpaceX’in 2023’ün başlarında karşılaştığı ve LockBit fidye yazılımı grubuna atfedilen daha önceki bir veri ihlaline de karışmıştı.
Hunters International, 149,9 GB veriye erişim de dahil olmak üzere, SpaceX ile bağlantılı olduğu iddia edilen örnekleri ve veritabanlarını paylaştı. Başlangıçta LockBit ile bağlantılı ilk SpaceX veri ihlaliyle ilişkilendirilen bu veritabanının, SpaceX’in tedarik zincirindeki üçüncü taraf bir tedarikçiye, özellikle Teksas merkezli bir üretim yüklenicisine kadar izi sürülüyordu.
Satıcının sistemlerine sızma yoluyla LockBit’in, SpaceX mühendisleri tarafından doğrulanan 3.000 çizim veya şemanın kontrolünü ele geçirdiği iddia ediliyor.
SpaceX Veri İhlali Karanlık Web’de Yeniden Ortaya Çıkıyor
İlginç bir şekilde tehdit aktörü, açıklanmayan bir GoPro geliştirme ortamı da dahil olmak üzere SpaceX veri ihlalinin sızmasına ışık tutuyor.
Entrikaya bir katman daha ekleyen Nisan 2024’teki son olaylar, Cactus fidye yazılımı grubunun ABD merkezli bir havacılık ekipmanı üreticisi olan Aero Dynamic Machining, Inc.’i hedef aldığını iddia ediyor.
Grup, Boeing, SpaceX ve Airbus gibi endüstri devlerinden gizli, çalışan ve müşteri bilgilerini kapsayan 1,1 TB’lık şaşırtıcı bir veri elde ettiğini iddia ediyor. Daha sonra grup, anlaşmalar, pasaportlar, sevkıyat siparişleri ve mühendislik çizimlerini içeren 5,8 MB sıkıştırılmış veriyi sızdırarak durumun ciddiyetini daha da artırdı.
Cyber Express, Hunters International grubu tarafından öne sürülen veri ihlali iddiaları hakkında daha fazla bilgi edinmek için SpaceX’e ulaştı. Ancak, bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt alınmadı ve SpaceX’in veri ihlali iddiaları doğrulanmadı.
Dahası, SpaceX’in web sitesi şu anda çalışır durumda görünüyor ve Hunters International tarafından paylaşılan verilerin gerçekten 2023’teki ihlalden kaynaklanabileceği ihtimalini düşündüren herhangi bir saldırı veya veri ihlali belirtisi göstermiyor.
LockBit Fidye Yazılımı Grubu SpaceX’i Nasıl İhlal Etti?
Mart 2023’te LockBit Ransomware grubu, SpaceX’in tedarik zincirinin bir parçası olan Teksas’taki üçüncü taraf bir üretim yüklenicisine sızarak SpaceX mühendisleri tarafından oluşturulan 3.000 sertifikalı çizim ve şemayı ele geçirdi.
LockBit, çalınan planları satma tehdidi altında bir hafta içinde fidye ödenmesini talep ederek doğrudan SpaceX CEO’su Elon Musk’a başvurdu. Çetenin cüretkâr hamlesi, satıcının tepkisine bakılmaksızın hassas verilerden kâr elde etmeyi amaçlıyordu. Ulusal güvenliğin tehlikeye girmesine ve kimlik hırsızlığı potansiyeline ilişkin endişelere rağmen SpaceX ihlali doğrulamadı ve iddialar çözümsüz kaldı.
Bu ihlal, önceki olaylardan sızdırılan verilerin yeniden ortaya çıkmasıyla birlikte, kritik altyapılara yönelik sürekli siber saldırı tehdidini vurguluyor. Bu tür ihlallere karşı korunmak için güçlü siber güvenlik önlemlerine acil ihtiyaç duyulduğuna ışık tutuyor; çünkü sonuçları mali kaybın ötesine geçerek daha geniş güvenlik etkilerini kapsayacak.
Geçen yılki SpaceX veri ihlaline ait verilerin yeniden ortaya çıkması önemli endişelere yol açıyor. Bu tekrarlanma, milyonlarca kişinin kişisel ve finansal güvenliği için ciddi bir tehdit oluşturuyor ve potansiyel olarak onları kimlik hırsızlığı ve dolandırıcılık risklerine maruz bırakıyor. İhlalin ilk olarak geçen yıl bildirilmesine ve şimdi yeniden ortaya çıkmasına rağmen SpaceX’in olayı henüz doğrulamaması ve iddiaların doğrulanmaması dikkat çekicidir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.