RansomHub fidye yazılımı grubu, bir siber saldırının ardından Kawasaki Motors Europe’dan (KME) çalındığı iddia edilen 487 GB hassas veriyi sızdırdı. İhlal, küresel firmalar için siber güvenlik endişelerini artıran iş belgeleri ve finansal verileri içeriyor.
Ünlü RansomHub fidye yazılımı grubu, Kawasaki Motors Europe’dan (KME) çaldığı iddia edilen 487 gigabayt veriyi sızdırdı. Bu siber saldırı kamuoyuna duyuruldu ifşa edildi Geçtiğimiz hafta Kawasaki tarafından yapılan açıklamada, saldırının amacına ulaşmadığı vurgulandı.
Önleyici bir önlem olarak Kawasaki sunucularını geçici olarak izole etti ve olası enfeksiyonları tespit etmek için kapsamlı bir “temizleme süreci” başlattı. Ancak Kawasaki’nin kurtarma çabalarına rağmen RansomHub veri yayınlamaya devam etti. 5 Eylül 2024’te grup, çalınan bilgileri karanlık web’de listeledi ve verileri boşaltmak için resmi karanlık web sızıntı sitelerini kullandı.
Hackread.com araştırma ekibinin gördüğü kadarıyla ifşa edilen dosyalar arasında finansal bilgiler, banka kayıtları, bayilik bilgileri ve iç yazışmalar gibi kritik iş belgeleri de yer alıyor.
Sızdırılan verilerin kısmi bir listesi, “Bayi Listeleri”, “Kawasaki Finansmanı”, “COVID”, “Ticaret Şartları” ve daha fazlası başlıklı dizinleri içeriyor ve zaman damgaları, etkinliğin en son Eylül ayı başlarından itibaren olduğunu gösteriyor.
Kawasaki’nin Tepkisi ve Siber Güvenlik Stratejisi
Kawasaki Motors Europe, ihlali müşterilerine bildirse de şirketin fidye taleplerini dikkate almamayı tercih ettiği anlaşılıyor. Jason SorokoSectigo’nun Kıdemli Üyesi, Kawasaki’nin fidye ödemektense sistem geri yüklemeye öncelik vermiş olabileceğini ileri sürdü.
Bu kararın, Kawasaki’nin veri ihlalinin olası sonuçlarıyla başa çıkmaya hazır olduğunu gösterdiğini öne süren uzman, fidye ödemeleri yoluyla oluşabilecek mali zararı önlemek için güçlü siber güvenlik sistemlerinin önemini vurguladı.
“Kawasaki Motors Europe’un resmi açıklaması, fidye ödemenin finansal darbesine kıyasla verilerle darbe alabileceklerini iddia etti, ancak RansomHub grubu iddiaya göre çalınan 487 GB veriyi yayınladı. Bu, Kawasaki’nin saldırganlarla pazarlık yapmamayı, sistem geri yükleme ve veri temizlemeye öncelik vermeyi seçtiğini gösteriyor, ancak kanıtlamıyor.“
Soroko, Kawasaki’nin duruşunun diğer şirketler için de örnek teşkil edebileceğini belirterek, işletmelerin siber suçlularla pazarlık yapmak yerine kurtarmaya odaklanmaları ve sistemlerini gelecekteki saldırılara karşı güçlendirmeleri gerektiğini söyledi.
Ayrıca, özellikle ABD’deki kuruluşların siber güvenlik altyapılarını güçlendirmeleri, bu tür olaylara hazırlıklı olmaları ve fidye yazılımı tehditleriyle daha iyi başa çıkmak için hükümet yetkilileriyle iş birliği yapmaları gerektiğine dikkat çekti.
“RansomHub’ın artan faaliyeti göz önüne alındığında, ABD şirketleri siber güvenlik önlemlerini güçlendirmeli, sağlam olay müdahale planları hazırlamalı ve hükümetin tavsiyelerine uygun şekilde fidye ödemekten kaçınmalıdır. Bu tür tehditler hakkında bilgi sahibi olmak ve yetkililerle iş birliği yapmak riskleri azaltabilir ve hassas verileri koruyabilir,“ diye açıkladı.
RansomHub’ın Rolü
RansomHub, özellikle fidye yazılımı saldırıları olmak üzere siber suçlarda kötü şöhretli bir oyuncudur ve son zamanlarda diğer büyük ihlallerdeki katılımıyla manşetlere çıkmıştır. Bu ayın başlarında grup, Planned Parenthood’ı hacklemek ve 93 gigabayt hassas veriyi çaldı.
Bu artan aktivite eğilimi, sağlık sektöründen üretim sektörüne kadar çeşitli sektörlerde faaliyet gösteren yüksek profilli kuruluşları hedef alan fidye yazılımı gruplarının oluşturduğu büyüyen tehdidi ortaya koyuyor.
İLGİLİ KONULAR
- PythonAnywhere Bulut Platformu Fidye Yazılımını Barındırmak İçin Kötüye Kullanıldı
- Qilin Fidye Yazılımı Güncellemesi: Artık Google Chrome Kimlik Bilgilerini Çalıyor
- Rus Hackerlar Politik ve Askeri İstihbarat İçin Avrupa’daki Posta Sunucularına Saldırıyor
- Xplain Hack: Play Ransomware Hassas İsviçre Hükümeti Verilerini Sızdırıyor
- Bilgisayar korsanları Avrupa’nın en büyük sağlık hizmeti sağlayıcısını Snake fidye yazılımıyla vurdu