Desec0x olarak bilinen bir tehdit aktörü, Çin Devlet Şebeke Şirketi’nden (SGCC) çalındığı iddia edilen bir veritabanına sahip olduğunu iddia etti ve onu nuovo BreachForums’da satışa sundu.
Gönderide Desec0x, SGCC’ye bir siber saldırı yapıldığını iddia etti ve üçüncü taraf bir ağ aracılığıyla erişim elde ederek hassas verileri sızdırmalarına olanak sağladığını belirtti.
Tehdit aktörü, kullanıcı hesabı bilgileri, kullanıcı ayrıntıları, departman bilgileri ve rolleri içeren birden fazla veritabanına erişildiğini iddia etti.
Çalışan bilgilerinin eID, kullanıcı adı, telefon numarası, e-posta, çalışan numarası, kullanıcı adı ve şifre gibi başlıkları içerdiği iddia ediliyor. Veritabanının SQL ve XLSX formatlarında 1.000 ABD Doları karşılığında mevcut olduğu iddia ediliyor.
Siber Saldırının SGCC Üzerindeki Potansiyel Etkileri
29 Aralık 2002’de kurulan SGCC, dünyanın en büyük kamu hizmetleri şirketidir ve Fortune Global 500 listesinde sürekli olarak ikinci sırada yer almaktadır. SGCC, 536,3 milyar RMB kayıtlı sermayeye sahip bir grup olarak faaliyet gösteriyor ve 1,72 milyon kişiye istihdam sağlıyor.
Çin’in ulusal topraklarının %88’ini kapsayan 26 eyalet, özerk bölge ve belediyede 1,1 milyardan fazla insana elektrik sağlıyor. Ayrıca SGCC, Filipinler, Brezilya, Portekiz, Avustralya ve İtalya gibi ülkelerde denizaşırı varlıkların sahibi ve işletmecisidir.
Desec0x tarafından SGCC’ye yapılan siber saldırı iddialarının doğru olduğu kanıtlanırsa, bunun sonuçları geniş kapsamlı olabilir. SGCC çalışanlarının kişisel ve departman bilgileri de dahil olmak üzere çalındığı iddia edilen verilerin hassas yapısı, şirket ve paydaşları için ciddi sonuçlar doğurabilir.
Ancak resmi SGCC web sitesine erişildiğinde herhangi bir kötü niyetli oyun belirtisi tespit edilmedi ve web sitesinin normal şekilde çalıştığı görüldü.
Enerji Sektöründe Siber Saldırıların Küresel Bağlamı
Enerji sektörü, sıklıkla üçüncü taraf veri ihlallerini içeren siber saldırıların hedefi haline geliyor. Security Intelligence’a göre, 2023 yılında dünyanın en büyük enerji şirketlerinin %90’ı üçüncü taraf veri ihlallerinden zarar gördü. Ayrıca enerji sektöründeki siber saldırıların yaklaşık %60’ı devlete bağlı aktörlerden kaynaklanıyor.
2023’ün sonlarında Danimarka altyapısına düzenlenen büyük ölçekli koordineli saldırıda 22 enerji şirketi hedef alındı.
Nisan 2024’te Cyber Army Russia adlı bir grup, merkezi Pennsylvania Cecil Township’te bulunan önde gelen bir Amerikan enerji şirketi olan Consol Energy’ye yapılan siber saldırının sorumluluğunu üstlendi. Bu siber saldırının şirketin web sitesinin erişilebilirliğini bozduğu ve ABD dışındaki kullanıcılar için sorunlara yol açtığı bildirildi.
Mart 2024’te, bir karanlık ağ aktörünün, Amerikalı bir üreticiyi hedef alan tehdit aktörüyle aynı olduğuna inanılan Endonezyalı bir enerji şirketine erişim sattığı bildirildi.
2023 yılında Petro-Kanada’ya yönelik şüpheli bir siber saldırı resmi olarak doğrulandı. Petro-Canada’nın holding şirketi Suncor Energy, hafta sonu yaşanan BT kesintisinin gerçekten bir siber saldırı olduğunu kabul etti. Şirket, saldırının farkına varılması üzerine derhal harekete geçtiğini ve durumu araştırmak ve ele almak için üçüncü taraf uzmanlarla işbirliği yaptığını belirtti. Bu olay Petro-Canada’nın operasyonlarında önemli aksamalara neden oldu, benzin istasyonlarını etkiledi ve müşterilerin Petro-Canada uygulamasına ve web sitesine erişimini engelledi.
Çin Devlet Şebeke Şirketi örneğinde, Desec0x tarafından öne sürülen iddialar, SGCC tarafından resmi bir açıklama yayınlanana kadar doğrulanmayacaktır. Şirketin onayı olmadan, SGCC’ye yönelik iddia edilen siber saldırı ve veri ihlali kanıtlanamaz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.