2 Remove Virus

Fidye yazılımı çetesi, NATO yüklenicisi Indra’dan veri sızdırmakla tehdit ediyor

İspanyol savunma ve teknoloji şirketi Indra Group, bir siber suç grubunun şirket verilerini çaldığını iddia eden ve müzakereler başlamazsa yayınlayacağı tehdidinde bulunmasının ardından bir fidye yazılımı olayı soruşturuyor.

 

 

The Gentlemen adlı fidye yazılımı çetesi, 30 Haziran’da Indra’yı karanlık web sızıntı sitesine ekledi ve şirkete çalındığı iddia edilen veriler açıklanmadan önce iletişim kurması için birkaç gün verdi. Şu aşamada, ne saldırganlar ne de şirket, iddia edilen bilgilerin alındığını açıklamadı.

Indra, Avrupa’nın en büyük savunma yüklenicilerinden biri ve NATO ile İspanyol silahlı kuvvetlerinin kilit tedarikçilerinden biridir. Şirket, dünya genelinde hükümetler ve savunma kuruluşları tarafından kullanılan askeri iletişim, radar sistemleri, hava savunma teknolojileri, siber güvenlik çözümleri ve kritik altyapı geliştirmektedir.

Indra, bir açıklamasıyla bağlı kuruluşlarından birinin fidye yazılımı içeren bir siber saldırıya maruz kaldığını doğruladı. Şirket, Bilgisayar Güvenliği Olay Müdahale Ekibi’nin (CSIRT) hemen kontrol prosedürlerini aktif hale getirdiğini ve olayın kritik olmayan bir ortamla sınırlı olduğunu belirlediğini belirtti. Indra’ya göre, saldırının grup içindeki diğer şirketlere yayıldığına dair bir kanıt yok ve müşteri hizmetleri soruşturma boyunca normal şekilde çalışmaya devam etti.

Şirket, altyapısında güvenlik kontrollerini güçlendirirken sınırlama, yok etme ve kurtarma önlemleri uyguladığını belirtti. Soruşturmacılar, saldırganların nasıl erişim sağladığını ve herhangi bir verinin sızdırılıb çıkarılmadığını belirlemek için olayı incelemeye devam ediyor.

The Gentlemen, giderek yaygınlaşan çifte şantaj modelini takip eden aktif bir fidye yazılımı operasyonudur. Sadece dosya şifrelemesine dayanmak yerine, grup hassas kurumsal verileri çaldığını iddia ediyor ve mağdurlar müzakere etmeyi reddederse verileri yayınlayacaklarıyla tehdit ediyor. Bu taktik, saldırganların, yedekler şifreli sistemleri kurtarma imkanı verse bile organizasyonlara baskı yapmasına olanak tanır.

Indra, hükümetler, savunma kurumları, ulaşım operatörleri ve kritik altyapı sağlayıcılarıyla kapsamlı bir şekilde çalıştığı için, doğrulanmış herhangi bir veri açığlığı şirketin kendisinin ötesine etkiler yaratabilir. Ancak, şu anda gizli bilgilerin veya müşteri sistemlerinin ele geçirildiğine dair kamuya açık bir kanıt yok.