Japon otomobil üreticisi Nissan’ın lüks araç bölümü olan Infiniti USA, yeni bir fidye yazılımı grubunun karmaşık bir siber saldırısının iddia edilen hedefi haline geldi.
Mogilevich fidye yazılımı grubu olarak tanımlanan saldırganlar, titizlikle planlanmış Infiniti USA siber saldırısını düzenleyerek önemli miktarda hassas veriyi tehlikeye attı.
Infiniti USA’ya yönelik siber saldırının ilk duyurusu, Mogilevich grubunun Infiniti USA sistemlerine sızmadaki başarısını ilan ettiği ve ayrıca kuruluşun toplam 528,5 milyon dolarlık gelirini yayınladığı karanlık ağda ortaya çıktı.
22 GB’a ulaşan ele geçirilen verilerin, araç kimlik numaralarından (VIN’ler) müşteri adlarına, adreslerine, e-postalarına ve şifrelerine kadar bir dizi gizli bilgi içerdiği iddia ediliyor.
Bu kadar geniş bir kişisel veri deposu, hem etkilenen bireyler hem de kuruluş için ciddi sonuçlar doğurmakta ve siber saldırıların korkunç sonuçlarını vurgulamaktadır.
Mogilevich Fidye Yazılımı Infiniti ABD’ye Siber Saldırı İddia Ediyor
Dahası, tehdit aktörünün paylaşımının küstah doğası ve çalınan verilerin satışı için son tarih, siber suçlar alanında yeni bir cüretkarlık düzeyine işaret ediyor. Mogilevich grubunun ekonomik amaçlarını utanmadan kabul etmesi, onları diğer fidye yazılımı gruplarından ayırıyor ve asil niyetlere dair her türlü yanılsamayı ortadan kaldırıyor.
Karanlık ağdaki bir dizi gönderi, profesyonellik, şeffaflık ve mahremiyete vurgu yaparak işleyiş tarzlarını daha da açıklığa kavuşturuyor; bu, karanlık ağdaki fidye yazılımı gruplarıyla bağlantılı suç faaliyetlerinin doğasıyla tam bir tezat oluşturuyor.
“Biz Mogilevich’iz, veri gaspına adanmış bir grupuz. Gündemimiz, altyapılarını kontrol ve güvenlik altında tutamayan firma ve kuruluşları en ağır şekilde cezalandırmak. Operatörlerimiz yetenekli pentester’lardır ve bizimki gibi amaçları hakkında yalan söyleyen diğer grupların aksine, bunu ekonomik çıkar için yaptığımız konusunda başından beri hemfikiriz. Tehdit aktörlerinin paylaşımında, amaçlarının siber uzayda devrim yapmak olduğunu söyleyenlerin saçmalıklarına inanmayın.
Mogilevich Fidye Yazılımı Grubunun Ortaya Çıkışı
Cyber Express, Infiniti USA siber saldırısı ve tehdit aktörüyle ilgili her türlü bilgi hakkında daha fazla bilgi edinmek için kuruluşla iletişime geçti.
Ancak bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt alınmadı ve Infiniti USA’ya yönelik siber saldırı iddiaları doğrulanmadı.
Üstelik böyle bir ihlalin sonuçları tek bir kuruluşun sınırlarının çok ötesine uzanıyor. Müşteri güveni, marka itibarı ve mevzuat uyumluluğu açısından olası sonuçların büyük olması, olayın etkilerini azaltmak için derhal harekete geçilmesini gerektiriyor.
Adını muhtemelen kötü şöhretli uluslararası suç patronu Semion Mogilevich’ten alan Mogilevich fidye yazılımı grubunun ortaya çıkışı, zaten karmaşık olan duruma bir kat daha karmaşıklık katıyor.
İsminden ilham alan grup, Semion Mogilevich’in etkisini taklit etmeyi amaçlıyor ve bu da hem kolluk kuvvetleri hem de siber güvenlik uzmanları için zorlu bir mücadele oluşturuyor.
Dahası, siber saldırının zamanlaması LockBit fidye yazılımı grubunun çöküşüyle örtüşüyor. Son zamanlarda Birleşik Krallık Emniyet teşkilatları LockBit’in altyapısını başarılı bir şekilde ortadan kaldırdı.
Ancak Mogilevich grubu gibi yeni tehdit aktörlerinin hızla ortaya çıkması, küresel işbirliği içinde sürekli olarak birbirlerini iten ve destekleyen olası bir tehdit aktörleri ağının ipucunu veriyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.