Bombardier, şirketlerin Accellion FTA dosya paylaşım sunucusunun eski sürümünü kullanmanın neden olduğu uzun bir hack dizisinin son kurbanı oldu. Uçak, iş jetleri, toplu taşıma araçları ve hızlı tren tren setleri üretimi yapan Kanadalı şirket Bombardier, 23 Şubat tarihinde Clop fidye yazılımı çetesi tarafından işletilen bir dark web portalında bazı verilerinin yayınlanmasının ardından bir güvenlik ihlali olduğunu açıkladı.
Şirket salı günkü basın açıklamasında “İlk soruşturma, yetkisiz bir tarafın, üçüncü taraf dosya aktarım uygulamasını etkileyen bir güvenlik açığından yararlanarak ana Bombardier Bilişim Teknolojileri ağındaki verilere eriştiğini ve verileri ele geçirdiğini ortaya çıkardı.” dedi. Şirket, dosya aktarım aracını özel olarak adlandırmasa da, büyük ihtimalle müşterilere ve çalışanlara e-posta yoluyla gönderilemeyen büyük dosyaları barındırmak ve paylaşmak için kullanılan web sunucusu Accellion FTA’ya atıfta bulunuyor.
Aralık 2020’de bir hacker grubu, FTA yazılımında sıfır-gün açığını keşfetti ve dünya çapındaki şirketleri hacklemeye başladı. Yazılımda buldukları açığı kullanarak saldırılarıyla sistemleri ele geçiren bilgisayar korsanları, rastgele komutların yürütülmesine izin vererek web sunucusuna uzaktan erişim ve kontrol sağlayan kötü amaçlı bir web shell arayüzü kurdu ve böylece şirketlerin hassas verilerini çaldı.
Bombardier Verileri Sızdırılan Şirketlerin Son Kurbanı
Accellion ise 22 Şubat tarihinde yaptığı basın açıklamasında, 300 müşterisinin sunucuları çalıştırdığını, 100 kişinin saldırıya uğradığını ve 25 civarında verinin çalındığını söyledi. Güvenlik firması FireEye’e göre saldırganlar, fidye ödemesi isteyerek hacklenen şirketleri gasp etmeye çalıştı ya da çalınan verileri halka açıkladı.
Şubat ayının başlarından itibaren fidye yazılım virüsü Clop çetesi, bazı eski FTA müşterilerinin verilerini şifre çözme ücretlerini ödemeyi reddeden şirketleri utandırdığı dark web’de yer alan bir sızıntı sitesinde yayınlamaya başladı. Şimdiye dek sitede geo-spatial veri şirketi Fugro, teknoloji firması Danaher, Singapur’un en büyük telekom şirketi Singtel ve ABD hukuk firması Jones Day’in verilerini ve son olarak Bombardier’in uçakları ve uçak parçaları için tasarım belgelerini içeren verileri yayınlandı.
Hiçbir kişisel veri paylaşılmadı fakat uçak üreticisi firma, özel fikri mülkiyetinin bir kısmının artık dark web’de ücretsiz indirilebilir bir şekilde sunuluyor olması nedeniyle öfkeliydi. FireEye, raporunda bu hacklemelerin, geçtiğimiz yıllarda gerçekleşen çeşitli siber suç operasyonlarında da takip ettiği büyük bir siber suç grubu olan FIN11 tarafından gerçekleştirildiğini söyledi.
