İhlal Bildirimi, Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Eagers, Hack’in Tam Kapsamını Bilmediğini Ancak Mağdurlarla İletişime Geçmeye Başladığını Söyledi
Jayant Chakravarti (@JayJay_Tech) •
2 Ocak 2024
Brisbane, Avustralya merkezli perakende grubu Eagers Automotive, bölgesel operasyonlarının bazı kısımlarını kesintiye uğratan ve bazı müşterilerinin kişisel bilgilerinin tehlikeye atılmasına neden olan bir siber saldırıyı araştırıyor. Eagers Salı günü yaptığı açıklamada, saldırının tam kapsamını bilmediğini ancak müşterilere bildirimde bulunmaya başladığını söyledi.
Ayrıca bakınız: Üç Aylık Tehdit Raporunu Çıkar
Otomotiv bayileri grubu, siber olayı Avustralya Menkul Kıymetler Borsası’nda hisselerinin alım satımını durdurduktan kısa bir süre sonra 28 Aralık’ta duyurdu. Eagers, Avustralya ve Yeni Zelanda’da çok çeşitli motorlu araç bayileri işletiyor ve 2023’ün ilk yarısında 4,8 milyar dolar gelir bildirdi.
Eagers, siber güvenlik olayının Avustralya ve Yeni Zelanda’nın bazı yerlerindeki BT sistemlerini etkilediğini ancak bayiliklerinin çoğunun faaliyete devam ettiğini söyledi. Şirket Cuma günü kötü niyetli siber saldırı hakkında daha fazla ayrıntı vererek, şirketin sipariş edilen ancak teslim edilmeyen bazı araçlar için işlemleri tamamlama becerisini aksattığını belirtti.
Eagers, “Bu kesinti öncelikle satılan ve teslimata hazır olan belirli yeni araçlara yönelik işlemleri tamamlama yeteneğimizi ve şirketin servis ve parça operasyonlarının bazı yönlerini etkiliyor” dedi. “Kesintinin operasyonel etkisinin boyutu bölgelerimiz ve iş birimlerimiz arasında farklılık gösteriyor.”
Eagers, olaydan kaynaklanan mali kayıpların Aralık ayının son beş gününde tamamlanamayan bazı işlemlerle sınırlı olabileceğini söyledi. Otomotiv perakendecisi, olayı araştırmak için harici siber güvenlik uzmanlarını görevlendirdi ve Avustralya Siber Güvenlik Merkezi ile Yeni Zelanda Ulusal Siber Güvenlik Merkezi’ni bilgilendirdi.
Şirket Salı günü yaptığı bir ASX dosyasında, siber olayın “sunucularımızdan bazı verilere erişen üçüncü bir tarafın şirketin BT sistemlerinin bazı bölümlerine yetkisiz erişim içerdiğini” duyurdu.
Eagers, verilerine erişilen “az sayıda kişiyi” bilgilendiriyor ancak kaç kişinin etkilendiğini belirtmedi. Şirket, “Soruşturma ilerledikçe müşterilere, çalışanlara, hissedarlara, düzenleyicilere ve diğer paydaşlara daha fazla güncelleme sağlanacak” dedi.
LockBit 3.0 fidye yazılımı grubu, Eager’ın ağını hedefleme sorumluluğunu üstlendi. Buna göre Siber güvenlik analisti Dominic Alvieri’nin X’te yayınladığı ekran görüntüsüne göre fidye yazılımı grubu, 30 Aralık’ta otomotiv perakendecisini veri sızıntısı sitesinde kurban olarak listeledi ve şirkete fidye ödemesi için 19 Ocak’a kadar süre verdi.
Eagers, haberin yayınlandığı tarihte Bilgi Güvenliği Medya Grubu’nun saldırıyla ilgili sorularına yanıt vermedi.
Saldırı, Avustralya hükümetinin küçük işletmeleri ve şirketleri hedef alan artan siber saldırılara yanıt vermek için 587 milyon Avustralya Doları tutarındaki siber stratejisini açıklamasından kısa bir süre sonra gerçekleşti. Başbakan Anthony Albanese, stratejinin Avustralya’yı bu on yılın sonuna kadar “siber güvenlikte dünya lideri” haline getirme potansiyeline sahip olduğunu söyledi (bkz: Avustralya, Siber Suçları Yenmek için 587 Milyon Avustralya Doları tutarındaki Stratejiyi Açıkladı).
Aralık ayında, Japon otomotiv devinin Avustralya ve Yeni Zelanda’daki bölgesel kolu Nissan Oceania, bazı bayi sistemlerini etkileyen ve muhtemelen müşterilerin kişisel bilgilerini tehlikeye atan bir siber olaya maruz kaldı.
22 Aralık’ta yapılan güncellemede şirket, her iki ülkedeki bazı ağ sistemlerine üçüncü bir tarafın eriştiğini söyledi. Şirket, “Hangi bilgilerin etkilendiğini anlamak için küresel olay müdahale ekibimiz ve siber adli tıp uzmanlarımızla acilen çalışıyoruz” dedi.