Qilin fidye yazılımı grubu, dünyanın en büyük otomotiv parçası tedarikçilerinden biri olan Yanfeng Automotive Interiors’a (Yanfeng) yönelik siber saldırının sorumluluğunu üstlendi.
Yanfeng, iç bileşenlere odaklanan Çinli bir otomotiv parçası geliştiricisi ve üreticisidir ve dünya çapında 240 lokasyonda 57.000’den fazla kişiyi istihdam etmektedir.
General Motors, Volkswagen Grubu, Ford, Stellantis (Fiat, Chrysler, Jeep, Dodge), BMW, Daimler AG, Toyota, Honda, Nissan ve SAIC Motor’a iç bileşenler satıyor. Şirket, bu otomobil üreticileri için tedarik zincirinin önemli bir parçasını oluşturuyor.
Bu ayın başlarında Yanfeng’in, Stellantis’i doğrudan etkileyen bir siber saldırıdan etkilendiği ve otomobil şirketini Kuzey Amerika tesislerinde üretimi durdurmaya zorladığı bildirilmişti.
Çinli şirket, durumla ilgili yorum yapılmasına yönelik sorulara yanıtsız kaldı. Ancak düne kadar ana web sitesine erişilemiyorken, kesintiye ilişkin herhangi bir açıklama yapılmadan tekrar yayına girildi.
Stellantis, BleepingComputer’a harici bir tedarikçideki “sorun” nedeniyle kesinti yaşadıklarını söyledi.
Stellantis, yaptığı açıklamada, “Dış tedarikçiyle yaşanan bir sorun nedeniyle, Stellantis’in Kuzey Amerika’daki bazı montaj tesislerinde üretim 13 Kasım haftasında kesintiye uğradı.” dedi.
“Etkilenen tüm tesislerde tam üretim 16 Kasım itibarıyla yeniden başladı.”
Qilin saldırıyı üstlendi
“Gündem” olarak da bilinen Qilin fidye yazılımı grubu, dün Yanfeng’i Tor veri sızıntısı şantaj sitesine ekleyerek yapılan saldırıyı üstlendi.
Tehdit aktörleri, mali belgeler, gizlilik anlaşmaları, teklif dosyaları, teknik veri sayfaları ve dahili raporlar da dahil olmak üzere Yanfeng sistemlerine ve dosyalarına erişim iddialarını kanıtlamak için çok sayıda örnek yayınladı.
Qilin, ellerindeki tüm verileri önümüzdeki günlerde yayınlamakla tehdit etti ancak belirli bir son tarih belirlenmedi.
Qilin fidye yazılımı çetesi, RaaS (hizmet olarak fidye yazılımı) platformunu Ağustos 2022’nin sonunda ‘Gündem’ adı altında başlattı.
Tehdit aktörleri, 2023 yılında fidye yazılımlarını bugün faaliyet gösterdikleri ‘Qilin’ adı altında yeniden markalaştırdılar.
Kaynak: BleepingComputer
Tehdit aktörleri tüm sektörlerdeki şirketleri hedef alır ve birçok saldırı, etkiyi en üst düzeye çıkarmak için sürecin sonlandırılmasında ve dosya uzantısı değişikliklerinde özelleştirme içerir.
Group-IB, Qilin’in operasyonlarına sızmayı başardı ve Mayıs 2023’te, çetenin işe alımı, yönetici paneli özellikleri ve hedef hariç tutmalarla ilgili ayrıntılar da dahil olmak üzere topladığı istihbaratı paylaşmak için bir rapor yayınladı.