Tanınmış bir Alman otomobil üreticisi olan Volkswagen, yakın zamanda fidye yazılımının bir çeşidi olduğuna inanılan karmaşık bir siber saldırının kurbanı oldu. Saldırı, Volkswagen’in Ar-Ge sunucularını hedef alarak kötü şöhretli bir fidye yazılımı grubunun parçası olduğundan şüphelenilen bilgisayar korsanlarının gigabaytlarca hassas verilere erişmesine ve bunları çıkarmasına olanak tanıdı.
Alman yayın kuruluşu ZDF ve haber dergisi Der Spiegel tarafından ortaya çıkarılan ihlal, elektrikli araç geliştirmeleri, benzinli motor teknolojisi, şanzıman belgeleri ve çift kavramalı şanzıman sistemlerine ilişkin raporlara ilişkin kritik bilgilerin çalınmasına neden oldu.
Buna yanıt olarak Volkswagen, güvenlik ekibinin ihlalin boyutunu değerlendirmek için titizlikle çalışmasıyla olayla ilgili bir soruşturma başlattı. Şirket, soruşturma tamamlandıktan sonra medyaya güncellemeler sağlama sözü verdi.
Volkswagen’den isimsiz bir kaynak, saldırının Çin merkezli veya Çin istihbaratına bağlı bir bilgisayar korsanlığı grubuyla bağlantılı olabileceğini öne sürdü. İddia edilen amaçları yalnızca veri elde etmek değil, aynı zamanda potansiyel olarak istihbarat toplama amacıyla ağları da bozmak.
Ayrı bir olayda, lojistik firması Skanlog’a yapılan fidye yazılımı saldırısı, İsveç’teki olası alkol kıtlığı konusundaki endişeleri artırdı. Skanlog, ülke çapında alkol tedarik eden devlete ait bir zincir olan Systembolaget’in içecek dağıtımından sorumludur.
Skanlog CEO’su Mona Zuko’ya göre, Kuzey Kore’den bir gruba atfedilen siber saldırı, hükümete fidye talebini ödemesi konusunda baskı yapmak için bira, şarap ve alkollü içkilerde kıtlık yaratmayı amaçlıyordu.
Skanlog’daki operasyonları geri yükleme çabaları devam ediyor ve BT ekipleri sistemleri kurtarmak için 24 saat çalışıyor. Ancak bilgisayar korsanlarının, çalınan verilerin şifrelenip fidye için tutulduğu çifte şantaj taktiklerine başvurabileceği ve durumu daha da karmaşık hale getirebileceğine dair korkular var.
Her iki olay da, siber saldırıların kritik altyapı ve tedarik zincirlerine yönelik oluşturduğu büyüyen tehdidin altını çiziyor ve endüstriler genelinde gelişmiş siber güvenlik önlemlerine ve dikkatliliğe duyulan ihtiyacın altını çiziyor.
Reklam