Sloven enerji üretim şirketi Holding Slovenske Elektrarne (HSE) fidye yazılımının saldırısına uğradı ve bazı verileri şifrelendi.
Saldırı
HSE, çok sayıda hidroelektrik, termik ve kömür yakıtlı enerji santralini kontrol eden devlete ait bir şirkettir.
Şirket, siber saldırıyla ilgili herhangi bir ayrıntıyı paylaşmayı reddetti ancak enerji santrallerinin işleyişinin etkilenmediğini doğruladı.
“HSE grubunun enerji santrallerinin her zaman HSE tarafından kontrol altında olduğunu, güvenliğin de gerektiği şekilde sağlandığını ve yüksek su alarm sisteminin de sorunsuz çalıştığını vurgulamak isteriz. Elektrik ticareti kesintiye uğramadı ve yürütülüyor, ancak ihtiyatlı davranarak bireysel işlemlerin yürütülmesini bir şekilde sınırladık” dedi HSE Genel Müdürü Dr. Tomaz Štokelj.
Saldırı şirketin iletişim ve bilgi altyapısını etkiledi ve Sloven haber kaynağı 24ur’a göre bazı enerji santrallerinin web sitelerine geçici olarak erişim sağlanamadı.
Slovenya Hükümeti Bilgi Güvenliği Ofisi (URSIV) müdürü Dr. Uroš Svete, bir basın toplantısında verileri şifrelemek için bir “yazılım virüsünün” kullanıldığını açıkladı.
24ur ayrıca şunları bildirdi:
- Saldırı ilk olarak 22 Kasım’da tespit edildi ve derhal Slovenya CERT’teki (Si-CERT) Ulusal Siber Olaylar Ofisine bildirildi.
- HSE, daha önce uyguladığı teknik önlemlerle ilk saldırıyı kontrol altına almıştı ancak “Cuma’yı Cumartesi’ye bağlayan gece olay daha yoğun ve yaygın hale geldi”. HSE’nin güvenlik ekibiyle birlikte çalışmak üzere dışarıdan uzmanlar da çağrıldı
- Olayın zayıf siber hijyenden kaynaklandığı (ör. bulutta saklanan şifreler)
Kullanılan fidye yazılımı
Kaynaklarımız ayrıca saldırganların Rhysida fidye yazılımını kullandığını ve “muhtemelen bir devlet aktörüyle işbirliği içinde çalışan bir grupla bağlantılı olduklarını” söylüyor.
Slovenya ulusal televizyonu, bilgisayar korsanlarının milyonlarca fidye talep ettiğini bildirdi ancak bu iddia henüz resmi olarak doğrulanmadı.
Rhysida, Mayıs 2023’ten bu yana aktif olan ve diğerlerinin yanı sıra Şili Ordusu, Prospect Medical Holdings, British Library ve Energy China’yı hedef alan oldukça yeni bir fidye yazılımı grubudur.
CISA, FBI ve MS-ISAC tarafından kısa süre önce yayınlanan bir tavsiye belgesine göre, “Rhysida fidye yazılımından yararlanan tehdit aktörlerinin eğitim, sağlık, üretim, bilgi teknolojisi ve hükümet sektörlerindeki kurbanlar da dahil olmak üzere ‘fırsat hedeflerini’ etkilediği biliniyor.” .
“Açık kaynak raporları, Vice Society (DEV-0832) faaliyetleri ile Rhysida fidye yazılımını dağıtırken gözlemlenen aktörler arasındaki benzerlikleri ayrıntılarıyla anlatıyor. Ek olarak, açık kaynak raporları, fidye yazılımı araçlarının ve altyapısının kar paylaşımı modeliyle kiralandığı, hizmet olarak fidye yazılımı (RaaS) kapasitesinde faaliyet gösteren Rhysida aktörlerinin gözlemlenen örneklerini doğruladı.”
Hedefte kritik altyapı
Son birkaç yılda Avrupa’nın enerji şebekesini hedef alan siber saldırılarda belirgin bir artış yaşandı. Son olarak SektorCERT, bu yılın mayıs ayında Danimarka enerji sektörünü hedef alan koordineli siber saldırı dalgasıyla ilgili ayrıntıları paylaştı.
Barrier Networks CTO’su Ryan McConechy Help Net Security’ye şunları söyledi: “Kritik ulusal altyapı kuruluşları bir siber saldırıya maruz kaldığında, toplumla sağladıkları hizmetlerin bağlantısını kesmeleri güçlü bir olasılıktır ve bu da vatandaşlar üzerinde yıkıcı etkiler yaratabilir.”
“HSE’den gelen iletişimlerde saldırının operasyonları etkilemediği belirtilse de veriler şifrelenmiş gibi görünüyor, bu nedenle kuruluşun öncelikli olarak bunu araştırması gerekecek. Potansiyel olarak Rhysida’nın elinde bulunan veriler, Slovenya’ya zarar vermek için ulus devlet düşmanları tarafından satılabilir ve kullanılabilir.
“Günümüzde birçok kritik ulusal altyapı kuruluşu, tesislerin güvenliğini ve verimliliğini artırmak için dijitalden yararlanarak manuel operasyonlardan uzaklaştı. Ancak otomasyonun bu şekilde tanıtılması, bu kritik kuruluşları siber saldırılara karşı daha savunmasız hale getirdi. Sonuç olarak, güvenliğin modernizasyonla birlikte hayata geçirilmesi gerekiyor” dedi.