Ülkenin askeri ve gizli servisleri için iletişimin güvenliğini sağlayan Fransız teknoloji devi Atos, Space Bears fidye yazılımı çetesinin veritabanlarından birini tehlikeye attıkları yönündeki iddiaları reddetti.
Yaklaşık 82.000 çalışanı ve yıllık geliri yaklaşık 10 milyar Euro olan Atos, kendisini Avrupa’nın önde gelen siber güvenlik, bulut ve yüksek performanslı bilgi işlem şirketi olarak tanımlıyor.
Şirket, Euronext Paris borsasında işlem görmektedir ve 70 ülkeden 1.200’ün üzerinde müşterisi bulunmaktadır. Kasım ayında Fransız Devleti, Gelişmiş Bilgi İşlem birimini, kazançlar dahil olmak üzere 500 milyon Euro’ya kadar ve 625 milyon Euro’ya kadar işletme değeri karşılığında satın almayı teklif etti.
Bugünkü açıklama, Space Bears siber suç grubunun 28 Aralık’ta Atos’un ağına sızdığını ve gelecek Çarşamba karanlık web sızıntı sitesinde yayınlanacak bir şirket veri tabanını çaldığını iddia etmesinden sonra geldi.
Space Bears, Nisan 2024’te ortaya çıkan nispeten yeni bir operasyondur. Tehdit aktörleri çifte şantaj taktiği kullanıyor; mağdurlara fidye ödemeleri için baskı yapmak amacıyla hassas verileri çalıyor ve ödemeyi reddetmeleri halinde çalınan bilgileri internete sızdırmakla tehdit ediyor.
5 Nisan’dan bu yana, dünyanın dört bir yanından ve çeşitli endüstri sektörlerinden (sağlık, teknoloji, otomotiv, telekomünikasyon, havacılık ve havacılık dahil) 45 kurbanı fidye taleplerini ödemeye zorlamak için sızıntı bloglarına eklediler.
29 Aralık’ta Atos, ilk analizde “hiçbir ülkede Atos/Eviden sistemlerini etkileyen herhangi bir risk veya fidye yazılımı olduğuna dair bir kanıt bulunmadığını” ve şirketin herhangi bir fidye talebi almadığını söyledi.
BleepingComputer, Space Bears’ın iddiaları hakkında daha fazla ayrıntı istediğinde bir sözcü, güncellemelerin Atos haber odasında yayınlanacağını söyledi. Sözcü bugün BleepingComputer’a, fidye yazılımı grubunun “Atos organizasyonunun tehlikeye atıldığı” iddialarının asılsız olduğunu söyledi.
Cuma günü yayınlanan yeni bir açıklamada şirket, “Atos tarafından yönetilen hiçbir altyapının ihlal edilmediğini, hiçbir kaynak koduna erişilmediğini ve hiçbir Atos IP veya Atos özel verisinin ifşa edilmediğini” ekledi.
Atos, Uzay Ayıları tehdit aktörlerinin bunun yerine bağlantısız “harici üçüncü taraf altyapısını” ihlal ettiğini, bunun her ne kadar şirketin adının anıldığı veriler depolanmış olsa da Atos tarafından yönetilmediğini veya güvence altına alınmadığını söyledi.
Şirket bugün şunları ekledi: “Atos, Grubun ve müşterilerinin güvenliğini sağlamak için 7/24 çalışan 6.500’den fazla uzman uzmandan ve 17 yeni nesil güvenlik operasyon merkezinden (SOC) oluşan küresel bir ağa sahiptir.”