İsrail yanlısı hacktivist grup R00TK1T ISC Siber Ekibinin, Aminia’ya ilk siber saldırısını yaparak Malezya varlıklarını hedef aldığı iddia ediliyor.
Grup, Aminia’nın faturalandırma ve Yönetilen WiFi hizmetleri portallarının gizliliğini ihlal ettiğini iddia ederek olası bir veri ihlaline işaret ediyor. Saldırı, grubun Malezya internet altyapısını hedef alma tehdidinin ardından gerçekleşti.
Hacktivist grup, ele geçirilen portala bir mesaj yayınlayarak Aminia’yı yaklaşan kaos konusunda uyardı ve şirket içindeki güvenlik açıklarını açığa çıkardı.
Malezyalı bir telekom sağlayıcısı olan Aminia, verimli yapay zeka odaklı analizler için hizmetler ve çeşitli sistemler sağlıyor. Küresel liderlerle işbirliği yapan Aminia, GPON, FiberLan, Wi-Fi ve daha fazlasını sunuyor.
Gönderide ayrıca güvenliği ihlal edilmiş Kablosuz Ağ Yönetimi panellerini gösteren ekran görüntüleri de yer alıyor. Bu siber saldırı, grubun 26 Ocak’ta Malezyalı kuruluşları hedef alma niyetlerini beyan ettikleri açık tehditlerinin hemen ardından geldi.
Aminia’ya siber saldırı; R00TK1T ISC Siber Ekip Sorumluluğu
Cyber Express, Aminia siber saldırısıyla ilgili daha fazla bilgi almak için Aminia’ya ulaşmaya çalıştı ancak web sitesine şu anda erişilemiyor ve “Dizin /” hatası görüntüleniyor.
Bu tür hatalar genellikle, yetkisiz erişimin sunucu yapılandırmalarını değiştirdiği veya önemli dosyaları silip dizin içeriğini açığa çıkardığı bir siber saldırı sonrasında meydana gelir.
Ayrıca hacktivist grup, Aminia’nın portalında dahili bir tahrifat gerçekleştirdiklerini ve yönetilen hizmet sağlayıcı üzerinde silinmez bir iz bıraktıklarını iddia etti.
Grup, Aminia’nın Yönetilen WiFi hizmetleri portalının güvenliğinin ihlal edildiğini gösteren ikinci bir ekran görüntüsünü paylaştıkça ihlalin ciddiyeti artıyor.
İddialarını doğrulamak için R00TK1T, Aminia’nın kontrol paneli, müşterileri, hizmetleri ve daha fazlasıyla ilgili hassas bilgiler içeren ekran görüntülerini paylaştı. Grup, Malezya’yı Orta Doğu çatışmasında siber tehditleri barındırmakla suçluyor ve bu tür faaliyetleri ifşa etme sözü veriyor.
R00TK1T ISC Siber Ekibi Malezya’yı Hedeflemeye Söz Verdi
Tehdit aktörlerinin eylemlerini yalnızca Aminia ile sınırlamadıklarının ortaya çıkmasıyla durumun vahameti daha da artıyor.
R00TK1T ISC Siber Ekibi, Malezya internet altyapısını hedef alan tehditler yayınlayarak, eylemlerinin ülke üzerindeki daha geniş etkilerine ilişkin endişeleri artırdı.
Grubun çalışma şekli, ele geçirilen Kablosuz Ağ Yönetim panelinin, özellikle de MicroTik tarafından üretilen Kontrollü Erişim Noktası Sistem Yöneticisi (CAPsMAN) panelinin ekran görüntülerinin paylaşılmasını içeriyor.
Panel, CVE-2023-41570’e duyarlı olan işletim sistemi 7.3.1 sürümünde çalışıyordu ve kablosuz ağ yönetim panelindeki hatalı erişim kontrolü güvenlik açığını vurguluyordu.
Ancak ele geçirilen panelin Aminia’ya mı yoksa başka bir Malezya telekomünikasyon şirketine mi ait olduğu belirsizliğini koruyor.
Cyber Express durumu yakından takip edecek ve Aminia siber saldırısı hakkında daha fazla bilgiye sahip olduğumuzda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.