fbpx
Siber

Bombardier’in Hacklenen Verileri Dark Web’de Yayınlandı

Bombardier, şirketlerin Accellion FTA dosya paylaşım sunucusunun eski sürümünü kullanmanın neden olduğu uzun bir hack dizisinin son kurbanı oldu. Uçak, iş jetleri, toplu taşıma araçları ve hızlı tren tren setleri üretimi yapan Kanadalı şirket Bombardier, 23 Şubat tarihinde Clop fidye yazılımı çetesi tarafından işletilen bir dark web portalında bazı verilerinin yayınlanmasının ardından bir güvenlik ihlali olduğunu açıkladı.

Bombardier Hack Dark Web
Hacklenen Şirketlerin Bazı Verilerinin Dark Web Portalında Yayınlanmaması İçin Şirketlerden Fidye Talep Ediliyor

Şirket salı günkü basın açıklamasında “İlk soruşturma, yetkisiz bir tarafın, üçüncü taraf dosya aktarım uygulamasını etkileyen bir güvenlik açığından yararlanarak ana Bombardier Bilişim Teknolojileri ağındaki verilere eriştiğini ve verileri ele geçirdiğini ortaya çıkardı.” dedi. Şirket, dosya aktarım aracını özel olarak adlandırmasa da, büyük ihtimalle müşterilere ve çalışanlara e-posta yoluyla gönderilemeyen büyük dosyaları barındırmak ve paylaşmak için kullanılan web sunucusu Accellion FTA’ya atıfta bulunuyor.

Aralık 2020’de bir hacker grubu, FTA yazılımında sıfır-gün açığını keşfetti ve dünya çapındaki şirketleri hacklemeye başladı. Yazılımda buldukları açığı kullanarak saldırılarıyla sistemleri ele geçiren bilgisayar korsanları, rastgele komutların yürütülmesine izin vererek web sunucusuna uzaktan erişim ve kontrol sağlayan kötü amaçlı bir web shell arayüzü kurdu ve böylece şirketlerin hassas verilerini çaldı.

Bombardier Verileri Sızdırılan Şirketlerin Son Kurbanı

Accellion ise 22 Şubat tarihinde yaptığı basın açıklamasında, 300 müşterisinin sunucuları çalıştırdığını, 100 kişinin saldırıya uğradığını ve 25 civarında verinin çalındığını söyledi. Güvenlik firması FireEye’e göre saldırganlar, fidye ödemesi isteyerek hacklenen şirketleri gasp etmeye çalıştı ya da çalınan verileri halka açıkladı.

Şubat ayının başlarından itibaren fidye yazılım virüsü Clop çetesi, bazı eski FTA müşterilerinin verilerini şifre çözme ücretlerini ödemeyi reddeden şirketleri utandırdığı dark web’de yer alan bir sızıntı sitesinde yayınlamaya başladı. Şimdiye dek sitede geo-spatial  veri şirketi Fugro, teknoloji firması  Danaher, Singapur’un en büyük telekom şirketi  Singtel ve ABD hukuk firması  Jones Day’in verilerini ve son olarak Bombardier’in uçakları ve uçak parçaları için tasarım belgelerini içeren verileri yayınlandı.

dark web hackers
FireEye, FIN11 Adlı Siber Suç Grubundan Şüpheleniyor

Hiçbir kişisel veri paylaşılmadı fakat uçak üreticisi firma, özel fikri mülkiyetinin bir kısmının artık dark web’de ücretsiz indirilebilir bir şekilde sunuluyor olması nedeniyle öfkeliydi. FireEye, raporunda bu hacklemelerin, geçtiğimiz yıllarda gerçekleşen çeşitli siber suç operasyonlarında da takip ettiği büyük bir siber suç grubu olan FIN11 tarafından gerçekleştirildiğini söyledi.

Kaynak
Airplane maker Bombardier data posted on ransomware leak site following FTA hack

Semanur Karaca

Bilim ve sanata büyük ilgi duyuyor. Sanat, sağlık, bilim ve teknoloji okumaları yapmaktan hoşlanıyor ve öğrendiklerini paylaşmak için Teknotomy'de yazıyor.

İlişkili Makaleler

Bir cevap yazın

Başa dön tuşu