Qilin Ransomware Group, TESM Siber Saldırısından Veri Sızdırıyor


Qilin fidye yazılımı grubu, Tayland merkezli önde gelen bir pil üreticisi olan Thonburi Energy Storage Systems’ı kurban listesine ekledi.

Hacker topluluğu gönderilerinde, şirketin kendileriyle “hiçbir şekilde” iletişim kurmamayı seçtiğini ve ardından çeşitli belgelerin yayınlanmasına karar verdiklerini iddia etti.

Qilin fidye yazılımı grubu, iddia edilen TESM siber saldırısından kaynaklanan veri dökümüne değinerek, “Şirket ekibimizle hiçbir şekilde iletişim kurmamaya karar verdi, bu nedenle çeşitli belgelerden oluşan geniş bir yayına başlıyoruz.”

TESM siber saldırısına ilişkin detaylar

TESM siber saldırısı
Qilin fidye yazılımı grubunun web sitesinin ekran görüntüsü (Fotoğraf: Falcon Feeds/ Twitter)

Tehdit İstihbarat Servisi Falcon Feeds, fidye yazılımı grubunun karanlık web portalından alınan yukarıdaki ekran görüntüsüyle Thonburi Enerji Depolama Sistemlerine yönelik iddia edilen siber saldırı hakkında tweet attı.

Qilin fidye yazılımı, TESM siber saldırısından sızdıklarını iddia ettikleri beş belge örneğine atıfta bulunarak, “Şu anda aşağıdaki ekran görüntülerini okuyabilirsiniz,” diye yazdı.

7 Ağustos’ta Qilin fidye yazılımı grubu, TESM siber saldırısı hakkında bir gönderi paylaşarak hedeflenen web sitesi MERCEDES-BENZ.CO.TH’ye bir bağlantı paylaştı. Sağlanan bağlantı, yazı yazıldığı sırada erişilebilir durumdaydı.

Aralık 2019’da Mercedes-Benz Cars, Tayland’da yeni bir Plug-In Hybrid Pil Fabrikası kurarak Pil Üretim Ağını genişletti.

Yerel ortaklar Thonburi Otomotiv Montaj Fabrikası (TAAP) ve Thonburi Enerji Depolama Sistemleri (TESM) ile işbirliği yapan Mercedes-Benz AG, pil üretimi ve mevcut araç üretim tesisini genişletmek için 100 milyon Euro’nun üzerinde yatırım yaptı.

Cyber ​​Express, TESM siber saldırısı iddialarıyla ilgili açıklama için şirkete e-posta gönderdi. Verecekleri cevaba göre bu raporu güncelleyeceğiz.

Siber Suçlular Tayland’a Saldırıyor: TESM Cyber ​​Attack ve OpThailand

Tayland’ın en büyük bankalarından biri, hacker grubu K0lzSec’in son kurbanı oldu. Grup, Krungsri olarak da bilinen Bank of Ayudhya’ya siber saldırı düzenlediğini iddia etti.

2023’ün sadece ilk yarısında, Tayland Operasyonu/ #OpThailand kapsamında Tayland’daki birkaç banka bilgisayar korsanları tarafından hedef alındı.

Bu, gelecekte saldırıya uğrayacak dokuz bankanın adını listeleyen NDT SEC grubu tarafından iddia edildi. Bank of Ayudhya’ya siber saldırı başlatma tehdidi NDT SEC tarafından yapılırken, asıl saldırının K0LzSec tarafından gerçekleştirildiği görülüyor ve bu da hacker grupları arasında potansiyel bir işbirliğine işaret ediyor.

Yakın geçmişte, hedeflenen kuruluşları ifşa etmek ve alenen kınamak için sık sık bir araya gelen bilgisayar korsanları arasında işbirliği çabalarında bir artışa tanık olunmuştur.

Bazıları benzer fidye notları kullanarak aynı gruptan oldukları şüphesine yol açarken, diğerleri kendi şirket hedeflemeleri dışında araçlar ve hizmetler sunmaya çalışır.

Sudan halkı gibi örgütlere karşı Dağıtılmış Hizmet Reddi (DDoS) saldırılarına aktif olarak katılan siber suçlu gruplarının sayısında bir artış göze çarpıyor.

TESM siber saldırısı
Bilgisayar korsanının NugetaGPT’yi tanıtan gönderisinin ekran görüntüsü (Fotoğraf: Falcon Feeds/ Twitter)

Bilgisayar korsanlarının, ChatGPT’nin NugetaGPT adlı, kötü amaçlı görevlere yardımcı olabilecek bir sürümünü onayladıkları tespit edildi.

Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.





Source link