Silikon bazlı işlemcilerin lider üreticisi olan Nexperia, yakın zamanda bir fidye yazılımı saldırısının kurbanı oldu ve potansiyel olarak hassas bilgilerin siber suçluların eline geçmesine neden oldu. Çin’den resmi fon alan Hollanda merkezli şirket, 12 Nisan 2024’te üretim sunucularını etkileyen, dosya şifreleyen bir kötü amaçlı yazılım saldırısına maruz kaldı.
Dunghill Group adlı yeni ortaya çıkan bir fidye yazılımı grubuna atfedilen saldırının, Nexperia’nın sunucularını tehlikeye atarak 1 TB’ın üzerinde veriyi sızdırdığı iddia edildi. Çalınan bilgiler arasında çip tasarımları, araştırma ve geliştirme verileri, çalışanların kişisel bilgileri ve Huawei, SpaceX ve Apple Inc. gibi önde gelen müşterilerin verileri de dahil olmak üzere müşteri bilgileri yer alıyor.
Buna yanıt olarak Nexperia, etkili bir şirket içi iş sürekliliği planından yararlanarak bir veri kurtarma süreci başlattı. Şirket ayrıca veri hırsızlığı olayını soruşturmak için kolluk kuvvetlerine bildirimde bulundu.
Bu arada Birim 221B’den güvenlik araştırmacısı Allison Nixon, Amerikan işletmelerini hedef alan fidye yazılımı saldırılarıyla ilgili eğilimleri ortaya çıkardı. Nixon, bu saldırıların çoğunun, Microsoft, Nvidia ve Electronic Arts gibi büyük kuruluşların sunucularına sızmaktan sorumlu olan ve Scattered Spider olarak bilinen genç bir suç topluluğu tarafından düzenlendiğini iddia ediyor.
Nixon’a göre Scattered Spider, çoğunlukla kendilerini “The Com” olarak tanımlayan Amerikalı genç hackerlardan oluşan daha geniş bir siber suçlu topluluğu içinde faaliyet gösteriyor. İddiaya göre bu grup Rus istihbaratına ya da Kremlin’e bağlı.
Com’un, fidye yazılımı ve kötü amaçlı yazılım yayma konusunda uzmanlaşmış çeşitli bilgisayar korsanlığı örgütleri tarafından işe alınan ve eğitilen yüzlerce İngilizce konuşan kişiden oluştuğu iddia ediliyor.
Bu karmaşık ağ, üyelerinin Amerikan kültürü, yönetimi ve toplumsal normlar hakkında derinlemesine bilgi sahibi olması nedeniyle kolluk kuvvetleri için zorlu bir zorluk teşkil ediyor. Gizlice çalışarak stratejilerini tespit edilmekten kaçacak şekilde uyarlıyorlar, bu da yakalanmayı giderek zorlaştırıyor.
Reklam