25 Aralık’ta, dünyanın büyük bir kısmı Noel’i kutlarken, Everest fidye yazılımı grubu, karanlık web sızıntı sitesinde Amerikalı bir otomobil üreticisi olan Chrysler sistemlerini ihlal ettiğini iddia eden yeni bir gönderi yayınladı. Grup, 1088 GB (1 TB’nin üzerinde) veriyi sızdırdığını ve bunu Chrysler operasyonlarıyla bağlantılı tam bir veritabanı olarak tanımladığını söyledi.
Tehdit aktörlerine göre çalınan veriler 2021’den 2025’e kadar uzanıyor ve 105 GB’tan fazla Salesforce ile ilgili bilgi içeriyor. Everest, verilerin müşterilere, bayilere ve dahili acentelere ilişkin kapsamlı kişisel ve operasyonel kayıtlar içerdiğini iddia ediyor.
Sızan Ekran Görüntüleri ve Örnek Veri Ayrıntıları
Grup tarafından paylaşılan ve bu rapor için incelenen ekran görüntüleri, yapılandırılmış veritabanlarını, dahili elektronik tabloları, dizin ağaçlarını ve CRM dışa aktarımlarını gösteriyor gibi görünüyor. Çeşitli görüntülerde isimler, telefon numaraları, e-posta adresleri, fiziksel adresler, araç ayrıntıları, geri çağırma vakası notları ve sesli posta, bağlantının kesilmesi, yanlış numara veya planlanmış geri arama gibi arama sonuçlarının yer aldığı müşteri etkileşim günlüklerini içeren Salesforce kayıtları görüntülenir.
Aynı materyal aynı zamanda arama girişimlerini, geri çağırma koordinasyon adımlarını, randevu yönetimini ve satılmış, onarılmış veya sahibi bulunamadı gibi araç durumu güncellemelerini belgeleyen temsilci çalışma günlüklerini de içerir.
Bayi ağları, otomotiv markaları, geri çağırma programları, FTP yolları ve dahili araçlarla etiketlenmiş dahili dosya sunucularına ve dizinlere referans veren ek ekran görüntüleri görünüyor. Bir dizi görüntü aynı zamanda İK veya kimlikle ilgili kayıtların, çalışan adlarının listelendiğini, aktif veya kalıcı olarak ayrılmış gibi istihdam durumu alanlarının, zaman damgalarının ve Stellantis ile ilişkili kurumsal e-posta alanlarının varlığını da gösteriyor.
Bilginiz olsun diye söylüyorum: Stellantis, Jeep, Chrysler, Dodge ve FIAT gibi markaların arkasında yer alan küresel bir otomobil üreticisidir. Otomobil üreticisi ayrıca Eylül 2025’te bir siber saldırının kurbanı oldu.
Saldırganlar tarafından yayınlanan örnekler arasında müşteri konuşmalarını, tercüman kullanımını, bayilik koordinasyonunu, randevu planlamasını ve takip eylemlerini belgeleyen geri çağırma vakası anlatımları da yer alıyor. Bu kayıtlar, standart otomotiv geri çağırma desteği ve müşteri hizmetleri süreçleriyle uyumludur ve diğer örneklerde gösterilen CRM verileriyle tutarlıdır.
Grup, geri sayım sayacı sona erdiğinde tüm veri setini yayınlamakla tehdit etti ve şirketin iletişim kurmak için hala zamanı olduğunu belirtti. Everest ayrıca müşteri hizmetleri etkileşimleriyle bağlantılı ses kayıtlarını yayınlama planlarını da duyurdu ve bu da baskıyı daha da artırdı.
Onaylanmamış Bekleyen Chrysler Yanıtı
Fidye yazılımı grupları, olaylara müdahale kapasitesinin genellikle azaldığı tatil zamanlarında açıklamaları giderek daha fazla zamanlıyor. Bu yazının yazıldığı sırada Chrysler, ihlali kamuya açık bir şekilde doğrulamadı veya iddialar hakkında yorumda bulunmadı ve bağımsız doğrulama sınırlı kaldı.
Doğrulanması durumunda, iddia edilen ifşa, CRM’nin rapor edilen ölçeği ve hassasiyeti ve ilgili geri çağırma yönetimi verileri göz önüne alındığında, müşteri gizliliği, dahili operasyonel güvenlik ve üçüncü taraf platform yönetimine ilişkin önemli endişeleri artıracaktır.
Bu hikaye gelişiyor.