LockBit fidye yazılımı çetesi, SpaceX mühendisleri tarafından 3.000’den fazla onaylı çizimin çalınmasıyla sonuçlanan bir Maximum Industries ihlalinin sorumluluğunu üstlenerek yeniden saldırıya geçti. Maximum Industries, uzay aracı mühendisliği şirketi için parçalar üretiyor.
Siber saldırı Elon Musk’a yönelikti. Milyarder girişimciye ve onun SpaceX müteahhitlerine bir notta LockBit, “satışa yardım etme” niyetlerini açıkladı. [his] diğer üreticilere çizimler”.
LockBit fidye yazılımı çetesi de teşvik etti Misk “gemiyi daha hızlı inşa et ve uçup git”, eylemlerinin onu uzay yolculuğu projelerinin gelişimini hızlandırmaya zorlama arzusuyla motive edildiğini ima ediyor.
Lockbit sorumluluk alır Maksimum Sektör ihlali
Tehdit aktörünün paylaşımına göre, ihlal 13 Mart 2023’te gerçekleşti ve bilgisayar korsanları, soygundan elde edilen çizimler ve diğer bilgiler için bir hafta içinde açık artırma başlatacaklarını duyurdu. Ayrıca, ihlalle ilgili mevcut tüm verileri yayınlamakla tehdit ettiler.
Maximum Industries, havacılık bileşenlerinde uzmanlaşmış bir üretim şirketidir ve SpaceX’in tedarikçisi olmuştur. İhlalin şirkete ne kadar zarar verdiği ve çizimler dışında herhangi bir hassas bilginin ele geçirilip geçirilmediği belirsiz.
İlk siber saldırı değil
Ancak bu, SpaceX CEO’sunun bilgisayar korsanlarından gelen siber saldırılarla ilk karşılaşması değil.
Aralık 2022’de, Ryush adını kullanan bir kullanıcı, tahmini 400 milyon Twitter kullanıcısına ait çok büyük miktarda özel veriye eriştiklerini iddia etti.
Bilgisayar korsanı doğrudan Twitter CEO’su Musk ile iletişime geçti ve sosyal medya devinin Avrupa Birliği’nin GDPR’yi ihlal ettiği için potansiyel olarak ağır bir para cezasından kaçınmasına yardımcı olmak için verileri kendisine satmayı teklif etti.
Ryushi, iddialarının kanıtı olarak, ünlüler ve politikacılar gibi bir dizi yüksek profilli kişiye ait e-posta adresleri ve telefon numaraları gibi iletişim bilgileri de dahil olmak üzere elde ettikleri verilerin bir örneğini de sağladı.
Benzer şekilde 2020’de, yakın zamanda üç endüstri devi kendilerini bir siber saldırının çapraz ateşinde bulurken, havacılık, savunma ve elektrikli araç dünyaları çarpıştı.
Lockheed Martin, SpaceX ve Tesla, sofistike bir hack’te hedef alındı ve güvenlik ekipleri hasarı kontrol altına almak için çabaladı.
Maximum Industries’in LockBit ihlali, şirketlerin siber güvenliğe öncelik vermesi ve hassas verilerini korumak için proaktif önlemler alması gerektiğini açıkça hatırlatıyor. Tetikte olmak ve siber saldırı riskini azaltmak için en iyi uygulamaları uygulamak çok önemlidir.