Alman otomotiv ve silah üreticisi Rheinmetall AG, sivil işini etkileyen bir BlackBasta fidye yazılımı saldırısına uğradığını doğruladı.
Rheinmetall, 25.000’den fazla çalışanı olan ve yıllık geliri 7 milyar doları aşan bir Alman otomotiv, askeri araçlar, silahlanma, hava savunma sistemleri, motorlar ve çeşitli çelik ürünleri üreticisidir.
20 Mayıs 2023 Cumartesi günü BlackBasta, Rheinmetall’i gasp sitesinde bilgisayar korsanlarının Alman şirketinden çaldığını iddia ettiği verilerin örnekleriyle birlikte yayınladı.
Yayınlanan veri örnekleri, gizlilik sözleşmelerini, teknik şemaları, pasaport taramalarını ve satın alma siparişlerini içerir.
Bir Rheinmetall sözcüsü, sızan verilerin gerçekliği ve ağ ihlali iddiaları hakkında bir yorum talebine yanıt vererek saldırının yalnızca sivil departmanını etkilediğini açıkladı.
“Rheinmetall, fidye yazılımı grubu Black Basta tarafından yapılan bir BT saldırısını çözmek için çalışmaya devam ediyor. Bu, 14 Nisan 2023’te tespit edildi. Grubun sivil işlerini etkiliyor.
Grup içinde kesinlikle ayrılmış BT altyapısı nedeniyle, Rheinmetall’in askeri işleri saldırıdan etkilenmedi.” – Rheinmetall
Ayrıca şirket, ilgili kolluk kuvvetlerine haber verdiğini ve Köln Cumhuriyet Başsavcılığı’na suç duyurusunda bulunduğunu belirtti.
Rheinmetall, Ukrayna’ya yardım sağlanmasında önemli bir role sahiptir ve yakın zamanda yeni bir stratejik işbirliği programı başlatarak Ukrayna’da devlete ait bir tank üreticisi ile bağlarını yükseltmiştir.
Son BlackBasta etkinliği
BlackBasta fidye yazılımı çetesi, Nisan 2022’de faaliyetlerine başladı ve son zamanlarda yüksek profilli kuruluşlara karşı çok sayıda başarılı ihlal gerçekleştirdi.
7 Mayıs 2023’te tehdit grubu, önde gelen elektrifikasyon ve otomasyon teknolojisi sağlayıcısı ABB’ye yönelik bir saldırı duyurdu.
Nisan 2023’te BlackBasta, Kanadalı dizin yayıncısı Yellow Pages Group’u ihlal ederek bu süreçteki hassas belgeleri ve verileri çaldı.
22 Mart 2023’te tehdit aktörleri, Birleşik Krallık hükümeti ve ordusunun birçok departmanıyla sözleşmeli bir İngiliz dış kaynak devini oluşturan Capita’nın kurumsal ağına sızdı.
Daha sonra 13 Mayıs’ta Capita, müşterilerini BlackBasta’nın verilerini ele geçirdiğini varsaymaları gerektiği konusunda uyardı.