Kötü şöhretli Avcılar grubunun karanlık web portallarına iki yeni kurban eklediği iddia ediliyor: Amerika Birleşik Devletleri’ndeki Rocky Mountain Satışları ve SSS Avustralya. Siber saldırının kapsamı, veri ihlali ve saldırının arkasındaki neden fidye yazılımı grubu tarafından açıklanmasa da, böyle bir saldırının bu önde gelen kuruluşlar üzerindeki etkileri geniş kapsamlı olabilir.
Rocky Mountain Sales, Inc., 5 milyon ABD Doları gelire sahip, tüm stratejik ortaklara lider müşteri hizmetleri, satış ve destek sağlamaya kendini adamış bir dış kaynaklı satış ve servis organizasyonudur. Bu arada, 17 milyon ABD Doları tutarında bir gelire sahip olan SSS Avustralya, 45 yılı aşkın bir süredir tıbbi malzemelerde en yüksek kalite ve değer standartlarıyla eş anlamlıdır.
Bu kuruluşların büyüklüğü göz önüne alındığında, Rocky Mountain Sales’e yapılan siber saldırı ve SSS Avustralya’ya yapılan siber saldırı iddiasının doğru olduğu kanıtlanırsa, sonuçları ciddi olabilir. Bu durum sadece operasyonlarını aksatmakla kalmıyor, aynı zamanda ciddi mali kayıplara da neden olabiliyor, itibarlarını zedeleyebiliyor ve müşteri güvenini zedeleyebiliyor. Müşteri bilgileri, mali kayıtlar ve özel iş verileri gibi hassas verilerin potansiyel olarak tehlikeye atılması, her iki kuruluş için de uzun süreli sonuçlar doğurabilir.
Ancak şu an itibariyle her iki kurumun resmi internet sitelerine bakıldığında herhangi bir yanlışlık algılanmıyor çünkü siteler tamamen işlevsel durumda. İddiayı daha da doğrulamak için Cyber Express ekibi yetkililere ulaştı ancak bu haberin yazıldığı an itibariyle hiçbir resmi yanıt alınmadı ve iddia doğrulanmadı.
Hunters International Ransomware Group’un Önceki İddiaları
Bu son olay, Hunters International grubunun gerçekleştirdiği bir dizi siber saldırının ardından geldi. Nisan ayında, Elon Musk tarafından kurulan havacılık ve uzay üreticisi ve uzay taşımacılığı hizmetleri şirketi SpaceX’in, ihlal edilen verilerin örneklerini yayınladığı bildirilen Hunters grubunun veri ihlalini içeren bir siber güvenlik olayına maruz kaldığı iddia edildi. Bundan önce Kansas, Batı Missouri ve Kuzey Oklahoma’da endüstriyel ve enerji üretimi ürünlerinin büyük distribütörü olan Central Power Systems & Services, kötü şöhretli fidye yazılımı grubunun kurbanı olmuştu.
Grup, bu olaylardan önce farklı sektör ve ülkelerdeki çeşitli kuruluşları hedef alıyordu. Hunters International grubu, yalnızca 2024 yılında Birleşik Krallık’taki Dalmahoy Hotel & Country Club’a, ABD’deki Double Eagle Energy Holdings IV, LLC’ye ve New Mexico’daki Gallup-McKinley County Okullarına yapılan siber saldırıların sorumluluğunu üstlendi.
Hunters International grubunun gerçekleştirdiği siber saldırılar, kuruluşların siber güvenlik önlemlerine öncelik verme ve dijital varlıklarını korumak için güçlü savunma mekanizmalarına yatırım yapma ihtiyacını vurguluyor. Ayrıca siber güvenlik kurumları arasındaki uluslararası iş birliği ve bilgi paylaşımı, bu tür tehditlerle etkin bir şekilde mücadele edilmesi açısından büyük önem taşıyor.
Doğrulanmamış Avcılar Grubu İddiaları
Hunters International grubu, Rocky Mountain Sales ve SSS Avustralya’ya yapılan siber saldırıların sorumluluğunu üstlenirken, saldırıların boyutu hakkında doğrulanmış bilgilerin bulunmaması, bu tür olaylara müdahale etmenin zorluklarını vurguluyor. Hedeflenen kuruluşların resmi onayı veya ayrıntılı bilgisi olmadan, siber saldırıların tam etkisi belirsizliğini koruyor.
Siber güvenlik tehditleri gelişmeye devam ettikçe ve fidye yazılımı saldırıları giderek daha karmaşık hale geldikçe, kuruluşların ağlarını ve verilerini koruma konusunda dikkatli ve proaktif olmaları gerekiyor. Hunters International’ın dahil olduğu son olaylar, yetersiz siber güvenlik önlemlerinin potansiyel sonuçlarını hatırlatıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.