Finansal olarak motive olan Stormous Ransomware grubunun, Stuttgart, Baden-Württemberg merkezli bir mühendislik firması olan Fichtner Water & Transportation’a bir fidye yazılımı siber saldırısı başlattığı iddia ediliyor. İddia edilen Fichtner Fidye Yazılımı Saldırısının ardından, Fidye Yazılımı Çetesi mali bilgileri, planları, çizimleri, proje ayrıntılarını vb. sızdırmakla tehdit etti.
Fichtner fidye yazılımı saldırısı
Fichtner su ve nakliye şirketinin küçük bir açıklamasıyla, fidye yazılımı grubu fidye talep edeceğini yazdı. Şirket buna uymazsa, dünya çapındaki şubelerinden önemli şemaları, çizimleri ve dosyaları sızdıracak.
Fichtner veri ihlaliyle ilgili Stormous fidye yazılımı grubu telgrafında, çetenin 7 BTC’lik fidye ödendikten sonra etkilenen sunucuların şifresini çözeceği yazıyordu. Fidye talepleri karşılandıktan sonra daha fazla sızıntının önleneceğini de yazdılar.
Fichtner fidye yazılımı saldırısıyla ilgili Telegram gönderisi, “Bir çözüm bulunmazsa, dosyaları olduğu gibi bırakacağız ve tüm verileri kamuya sızdıracağız veya başka bir tarafa satacağız.”
İddia edilen Fichtner fidye yazılımı saldırısından sonra web sitesine erişilebilir. Cyber Express, Fichtner su ve ulaşıma ulaştı, ancak henüz bir yanıt almadık.
Fichtner su ve ulaşım hakkında
Fichtner Water and Transport’un Peru, Türkiye, Afganistan, Vietnam vb. dahil olmak üzere dünya çapında birçok şubesi bulunmaktadır. Şirket, dünya çapında enerji yönetimi ve proses mühendisliği alanlarında mühendislik ve danışmanlık hizmetleri sunmaktadır.
Fichtner grubu, jeoteknik, açık deniz rüzgar enerjisi, trafik, ulaşım vb. alanlarda çalışan disiplinler arası bir ekip oluşturan 1.800’den fazla personele sahiptir. Almanya genelinde dokuz lokasyonda yaklaşık 270 uzmana sahiptir.
Fırtınalı fidye yazılımı grubu
Stormous ransomware grubu geçmişte Rusya’ya bağlılık sözü verdi. Grup ayrıca, katılımcılardan bundan sonra hangi şirketi hedeflemesi gerektiği konusunda oy vermelerini isteyen bir anket oluşturdu. Anket sonuçları oyların %72’sini alan Coca-Cola’yı işaret etti.
Stormous fidye yazılımı grubu Coca-Cola’dan 161 GB veri çaldığını iddia ederken Coca-Cola bir güvenlik ihlali yaşadı.
İçecek devinin 8 Mart 2022 tarihli basın açıklamasına göre Rusya’daki faaliyetlerini askıya aldı. Basın açıklamasında, “Kalplerimiz, Ukrayna’daki bu trajik olayların vicdansız etkilerine katlanan insanlarla birlikte” ifadeleri kullanıldı.
Stormous fidye yazılımı grubunun, aralarında Delhi Heights School Success Neeti ve Fycis Software for Nidhi Banking’in de bulunduğu birkaç Hintli kuruluşu hedef aldığı biliniyor.