Karmaşık üretim ve lojistik süreçlerine yönelik bir Alman yazılım geliştiricisi olan PSI Software SE, geçen hafta açıkladığı siber olayın kendi iç altyapısını etkileyen bir fidye yazılımı saldırısı olduğunu doğruladı.
Şirket, 2.000’den fazla personeliyle küresel düzeyde faaliyet göstermekte ve büyük enerji tedarikçilerine yönelik yazılım çözümleri konusunda uzmanlaşmıştır.
Aynı zamanda “operasyonel yönetim, ağ kullanımı, boru hattı yönetimi, sızıntı tespiti ve konumu, portföy yönetimi, enerji ticareti ve satışı için kontrol sistemi çözümleri” de sağlar.
15 Şubat’ta PSI Software, veri kaybı riskini azaltmak için bir siber saldırının e-posta da dahil olmak üzere birçok BT sisteminin bağlantısını kesmeye zorlandığını duyurdu.
Dün yapılan bir güncellemede şirket, kesintinin sistemlerini hedef alan fidye yazılımı aktörlerinden kaynaklandığını doğruladı. Firma henüz kesin saldırı vektörünü belirlemedi.
“15 Şubat 2024 gecesi ağımızda olağandışı bir etkinlik tespit ettik. Bunun sonucunda tüm harici bağlantılar ve sistemler gece saatlerinde art arda kapatıldı” – PSI Yazılımı
PSI, şu ana kadar yapılan soruşturmada saldırganın müşteri sistemlerine yöneldiğine dair herhangi bir kanıt ortaya çıkmadığını söyledi.
Yetkililere olay hakkında bilgi verildi ve Federal Bilgi Güvenliği Dairesi uzmanları, 16 Şubat’tan bu yana PSI’nın olaya müdahale ve iyileştirme çabalarına yardımcı oluyor.
Hunters International sorumluluğu üstlendi
PSI Software, saldırıdan sorumlu tehdit grubuyla ilgili belirli ayrıntıları paylaşmasa da Hunters International fidye yazılımı çetesi ihlali üstlendi.
Tehdit aktörleri, saldırıdan iki gün sonra, 17 Şubat’ta PSI Yazılımını karanlık ağdaki şantaj portallarında yayınladılar.
Bilgisayar korsanları, PSI sistemlerinden toplam 88 GB boyutunda 36.133 dosya çaldıklarını iddia ediyor. Henüz hiçbir veri örneği yayınlanmadığından tehdit aktörünün beyanının geçerliliği doğrulanmadı.
Hunters International, Ekim 2023’te Hive’ın olası bir yeniden markalaşması olarak ortaya çıkan bir hizmet olarak fidye yazılımı operasyonudur.
Tehdit aktörleri, o zamandan bu yana, ABD Donanması yüklenicisi Austral USA ve Fred Hutchinson Kanser Merkezi de dahil olmak üzere çok sayıda kurbanı gasp portalında yayınladı.
Fred Hutch kanser araştırma merkezi vakasında, bilgisayar korsanları düşük ahlaki ilkeler sergilediler ve hastalara bireysel olarak şantaj yaptılar.