Royal ransomware grubu, bir NASA ve ABD Savunma Bakanlığı yüklenicisi olan Mainstream Engineering’i kurban listesine ekledi. Mainstream Engineering, ABD merkezli bir araştırma ve askeri son kullanıcı ürünü üretim şirketidir.
Tanınmış devlet kurumlarının ve küresel kuruluşların bu sözde Mainstream mühendislik siber saldırısından etkilendiğinden şüpheleniliyor.
NASA ve DoD yüklenicisi: Kraliyet vuruşu
Mainstream Engineering, gelişmiş termal kontrol ve enerji dönüştürme teknolojisini yüksek kaliteli ve uygun maliyetli ticari ürünlere dönüştürme konusunda uzmanlaşmış lider bir araştırma ve geliştirme (Ar-Ge) firmasıdır.
Yeterlilik alanları ısı transferi, akışkanlar, termodinamik, mekanik, kimya, nanoteknoloji ve gücü kapsar.
Mainstream, harici olarak finanse edilen Ar-Ge programları aracılığıyla şu anda diğerlerinin yanı sıra Savunma Bakanlığı, NASA, ABD Tarım Bakanlığı, ABD Enerji Bakanlığı ve ABD Ulaştırma Bakanlığı’na çözümler sunmaktadır.
Royal fidye yazılımı grubu, iddia edilen NASA ve Savunma Bakanlığı yüklenicisinin saldırısından yaklaşık 735 GB şirket verisine sahip olduğunu iddia etti.
Grubun sızıntı sitesi gönderisine göre dosyalar müşterilerin ve çalışanların kişisel verilerini, projeleri, çizimleri, dahili belgeleri vb. içeriyor.
9 Mart 2023 tarihinde yapılan sızıntı site paylaşımında ayrıca şirketin 128 çalışanı ve 267 milyon geliri olduğu yazıyordu.
Cyber Express, yorum için Mainstream Engineering ile iletişime geçti, ancak henüz bir yanıt almadı. Royal fidye yazılımının fidye yazılımı gönderisinde belirtilen web sitesine yazı yazıldığı sırada erişilebilirdi.
NASA ve DoD yüklenicisi saldırısından sonra sırada ne var?
Royal ransomware grubu tarafından saldırıya uğrayan NASA ve DoD yüklenicileri, küresel organizasyonları gölgeleyen birkaç olaydan biridir.
Devlet kurumları, savunma kurumları ve kuruluşlar, son birkaç on yılda birkaç Rus ve diğer siber suç grupları tarafından stratejik olarak hedef alındı.
2022’de devlet kurumlarına yönelik siber saldırılarda %95’e varan artış yaşandı. En çok hedef alınan ülkeler arasında, siber saldırıların yaklaşık %40’ına maruz kalan Amerika Birleşik Devletleri, Endonezya ve Çin yer aldı.
Mart 2023, aşağıdakiler de dahil olmak üzere kuruluşlara yönelik büyük ölçekli siber saldırılara tanık oldu:
- Fransa Ulusal Meclisi, Ukrayna’ya verdiği destek nedeniyle DDoS saldırısına uğradı.
- Alman savunma firması Rheinmetall, bir DDoS saldırısı ile hedef alındı.
- S. Federal Ajansı, Vietnamlı bir casusluk grubu tarafından Microsoft İnternet Bilgi Hizmetlerindeki (IIS) bir güvenlik açığından yararlanılarak saldırıya uğradı.
- Orduya ve devlet kurumlarına hizmet veren bir Doğu Asya veri koruma şirketi, bir yıl boyunca Çinli bir siber casusluk grubu tarafından saldırıya uğradı.
- S. ve Avrupalı politikacılar, iş adamları ve ünlüler, Vladimir Putin’i alenen kınadıkları için sosyal mühendislik kampanyalarıyla Rus bilgisayar korsanları tarafından hedef alındı.
Çok sayıda grup, siyasi inançlarıyla uyuşmayan varlıklara hacktivizm saldırmak adına karanlık ağa giriyor. Saldırıları artırmak için bağlı kuruluşlar işe alınır, yazılım geliştirilir ve kötü amaçlı yazılım satılır.
Royal fidye yazılımı, NASA ve DoD Yüklenicisi saldırısı
(Fotoğraf: VMware)
NASA ve DoD yüklenicisine saldıran Royal fidye yazılımı, cihazların güncellenmesinden başlayarak siber güvenliği sürdürme ihtiyacını vurgulayan güvenlik açıklarından yararlanarak erişim elde ediyor. Dünya çapında hem küçük hem de büyük ölçekli şirketleri ve ülkeleri hedefliyorlar.