Bugün Akira fidye yazılımı çetesi, Japon otomobil üreticisi Nissan’ın Avustralya bölümü olan Nissan Avustralya’nın ağını ihlal ettiğini iddia etti.
Operasyonun tarih sızıntısı bloguna 22 Aralık’ta eklenen yeni bir girişte Akira, operatörlerinin otomobil üreticisinin sistemlerinden yaklaşık 100 GB’lık belge çaldığının iddia edildiğini söylüyor.
Saldırganlar, Nissan ile yapılan fidye görüşmelerinin şirketin fidyeyi reddetmesi veya ödemeyi reddetmesi nedeniyle başarısız olması nedeniyle hassas iş ve müşteri verilerini internete sızdırmakla tehdit etti.
Fidye yazılımı grubu, “Verilerle pek ilgilenmiyor gibi görünüyorlar, bu yüzden onu birkaç gün içinde sizin için yükleyeceğiz” diyor. “Arşivlerde çalışanlarının kişisel bilgilerinin yer aldığı dokümanları ve gizlilik anlaşmaları, projeler, müşteriler ve ortaklar hakkındaki bilgiler vb. gibi diğer ilgi çekici şeyleri bulacaksınız.”
Akira, Mart 2023’te ortaya çıktı ve çeşitli endüstri sektörlerinden çok sayıda kurbanı hızla topladıktan sonra dikkat çekti.
Haziran 2023’te Akira fidye yazılımı operatörleri, kurumsal ortamlarda yaygın olarak kullanılan VMware ESXi sanal makinelerini hedeflemek üzere tasarlanmış şifreleyicilerinin Linux versiyonunu dağıtmaya başladı.
BleepingComputer tarafından görülen görüşmelere göre, fidye yazılımı grubu, ihlal edilen kuruluşun büyüklüğüne bağlı olarak 200.000 dolardan milyonlarca dolara kadar fidye ödemeleri talep ediyor.
Akira adlı başka bir fidye yazılımı türü daha yayımlanırken beş yıl önce2017’de iki operasyonun birbiriyle bağlantılı olması pek mümkün görünmüyor.
Nissan hala sistemleri geri yüklemeye çalışıyor
Şirket, 5 Aralık’ta açıklanan bir siber saldırıyı henüz açıklamamış olsa da, bugün web sitesine, saldırganların Avustralya ve Yeni Zelanda’daki bazı sistemlerini ihlal ettiğini doğrulayan yeni bir güncelleme ekledi.
Nissan, olayın etkisini ve kişisel bilgilere erişilip erişilmediğini hala araştırdığını söyledi. Ayrıca saldırıdan etkilenen sistemlerin geri yüklenmesi üzerinde de çalışıyor (olayın ortaya çıkmasından sonra 5 Aralık’ta başlayan bir süreç).
Nissan, “Siber olayın boyutunu henüz doğrulayamıyoruz. Olayı acil olarak araştırmak için küresel olay müdahale ekibimiz ve siber güvenlik uzmanlarımızla birlikte çalışıyoruz” dedi.
“Bazı bayi sistemleri etkilenecek, ancak yerel Nissan Bayiniz çalışıyor. Lütfen tüm araç ve servis sorularınıza yardımcı olmak için yerel Nissan bayiniz ile doğrudan görüşün.”
İhlalin tespit edilmesinin ardından Nissan, Avustralya ve Yeni Zelanda Siber Güvenlik Merkezlerini, ilgili gizlilik düzenleyicilerini ve emniyet teşkilatlarını bilgilendirdi.
Muhtemelen ele geçirilen sistemlerde depolanan bazı verilere erişilmesi veya çalınması riski nedeniyle Nissan, müşterilerini “olağandışı veya şüpheli çevrimiçi etkinliklere karşı dikkatli olmaları” konusunda da uyardı.
Nissan, BleepingComputer’ın siber olayla ilgili yorum ve ek bilgi talebine henüz yanıt vermedi.