Darkrace fidye yazılımı grubu, hep Global veri ihlalinin sorumluluğunu üstlendi ve Alman yenilenebilir enerji şirketini en son kurbanı olarak listeledi.
Grup, hep Global’in iç sistemlerine erişerek faturalar, pasaportlar ve bordro bilgileri gibi hassas bilgileri ele geçirdiğini iddia etti.
“Darkrace #ransomware grubu hep Global’i (http://hep.global) kurban listesine ekledi. Sağlanan örnek, faturaları, pasaportları, bordro bilgilerini vb., tweetlenen tehdit istihbarat servisini içerir. Şahin Yemleri.
hep Küresel veri ihlali: Yasal mı?
Yenilenebilir enerji sektörünün köklü bir oyuncusu olan hep Global, iklim değişikliğiyle mücadele için yenilikçi çözümler geliştirmede ön saflarda yer almıştır.
Güçlü bir müşteri tabanı ve küresel mevcudiyeti ile hep Global, katı veri güvenliği protokollerine bağlı kalarak sürekli olarak sürdürülebilir enerji çözümleri sunmuştur.
Ancak son dönemde ortaya çıkan hep Global veri ihlali iddiası, şirketin verilerini çok büyük ölçüde riske atıyor.
Darkrace fidye yazılımı grubu, yeraltı pazarında yeni bir oyuncu. Bu sinsi kötü amaçlı yazılım tarafından keşfedildi S!rive eklemesiyle bilinir her dosya adının sonuna ayrı bir uzantı (“.1352FF327”) ekleyin.
PCrisk’in bildirdiğine göre, bu da yetmezmiş gibi DarkRace, “Readme.1352FF327.txt” adlı korkunç bir fidye notunu barındıran bir kötü amaçlı metin dosyası oluşturuyor.
Cyber Express ekibi, veri ihlalini doğrulamak için hep Global ile iletişime geçti. Ancak, bunu yazarken, şirket tarafından henüz resmi bir yanıt veya açıklama yapılmadı.
Hep Global veri ihlali şu anda doğrulanmamış durumda. Ancak bu olaydaki tehdit aktörü, şirkete başarılı bir şekilde sızdıklarını iddia etti ve şirket faturaları, pasaport bilgileri, bordro bilgileri ve daha fazlasını içeren çalınan verilerden örnekler sağladı.
Yenilenebilir enerji sektörünün liderlerinden biri olarak iddia edilen hep Global veri ihlali sektörü riske atıyor. Ayrıca, ülkeler daha temiz ve daha sürdürülebilir güç kaynaklarına geçiş yapmaya çabalarken, yenilenebilir enerji piyasası son yıllarda katlanarak büyümeye tanık oldu.
Bu değişim, sektörde çok sayıda oyuncunun ortaya çıkmasına yol açan önemli yatırımları çekmiştir. Bu genişleme olumlu bir çevresel etkiye yol açarken, aynı zamanda sektörü güvenlik açıklarından yararlanmak ve değerli verilere yasa dışı erişim elde etmek isteyen siber suçlular için çekici bir hedef haline getirdi.
hep Küresel veri ihlali ve yenilenebilir enerji sektörüne yönelik siber saldırıların yükselişi
Yenilenebilir enerji sektörü, genellikle Nesnelerin İnterneti (IoT) olarak adlandırılan birbirine bağlı sistemlere bağlı olması nedeniyle siber saldırılar için giderek daha fazla birincil hedef haline geliyor. Bu sistemler, çeşitli enerji üretim ve dağıtım yönlerini kontrol ederek onları kötü niyetli aktörler için çekici giriş noktaları haline getirir.
Yeni bir Deloitte raporuna göre, 2021’de kamu hizmetleri sektörü saldırılarda haftada ortalama 736 olmak üzere %46’lık bir artış yaşadı. Yenilenebilir dağıtım genişledikçe, ana hedef haline gelir.
2022’de üç Avrupa rüzgar enerjisi şirketi, 7.800 türbin için uzaktan kumanda sistemlerini devre dışı bırakan bir saldırıyla karşı karşıya kaldı. Fidye yazılımı grupları, ulus devlet bağlantılı suçlular ve kötü niyetli bilgisayar korsanları tarafından yönlendirilen bu saldırıların 2023’te artması bekleniyor.
Hep Global veri ihlali, Alman şirketin Polonya’nın farklı bölgelerinde bulunan 16 ayrı projeyi satın almasından haftalar sonra ifşa edildi.
Bu varlıklar, proje geliştiricisi KRD Global Group ile mühendislik, satın alma ve inşaat (EPC) firması ID Energy Group arasında ortak girişim olarak faaliyet gösteren kamu hizmeti ölçeğinde bir şirket olan Nebo Solar tarafından satıldı.
Hem Almanya hem de Polonya, son bir yıldır Rusya yanlısı tehdit aktörlerinin yoğun siber saldırılarına maruz kalıyor.
Dağıtılmış enerji kaynakları (DER’ler) için siber güvenlik gerekliliklerinin olmaması, elektrik şebekesi için risk oluşturmaktadır. DER toplayıcıları, gerekli standartlara uymadan büyük güç kapasitelerini kontrol eder.
Artan siber riskle birlikte şirketler BT/güvenlik uzmanlarını işe alıyor, ancak vasıflı çalışan eksikliği zorluklar doğurabilir. Bazı yenilenebilir enerji sağlayıcıları, kamu hizmetleri ve imalat sektörlerinden siber güvenlik yeteneklerini işe almayı planlıyor.
hep Küresel veri ihlali: Siber güvenliğe öncelik verilmesi
Hep Küresel veri ihlali ışığında, yenilenebilir enerji şirketleri siber güvenlik önlemlerine öncelik vermeli ve gelişen tehditlere karşı savunmalarını geliştirmelidir.
Sağlam güvenlik protokolleri uygulamak, düzenli risk değerlendirmeleri yapmak ve en son teknolojilere yatırım yapmak, siber saldırıların potansiyel etkisini azaltmaya yardımcı olabilir.
Ayrıca, sektör paydaşları, devlet kurumları ve siber güvenlik uzmanları arasındaki işbirliği, tehdit istihbaratını paylaşmak, en iyi uygulamaları geliştirmek ve etkili olay müdahale mekanizmaları oluşturmak için çok önemlidir.
Yenilenebilir enerji sektörü, bir siber güvenlik bilincini ve dayanıklılık kültürünü teşvik ederek savunmasını güçlendirebilir ve operasyonlarını kötü niyetli aktörlerden koruyabilir.
Medya Sorumluluk Reddi:
Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.