İsveç merkezli uzaktan kumandalı yıkım robotları üreticisi Brokk, Play fidye yazılımı grubu tarafından mağdur olarak listelendi; grup, şirket içi verilerini çaldığını iddia ediyor ve tehdit aktörlerinin açıklamalarına göre daha fazla ifşa tehdidinde bulunuyor.
Daha önce Rusya ile bağlantılı bir siber suç operasyonu olan Play fidye yazılımı grubu, sızıntı sitesinde Brokk’un sistemlerine eriştiğini belirten bir yazı yayınladı. Grup, yaklaşık 4GB’lık kısmi bir veri seti olarak tanımladığı bir şeyi yayınladı ve dosyaları şantaj stratejisinin bir parçası olarak indirilebilir hale getirdi.
Saldırganlar, yayımlanan verilerin elde ettiklerini iddia ettikleri bilgilerin sadece bir kısmını temsil ettiğini belirtti. Aynı mesajda, grup şirketin taleplerine yanıt vermezse tam bir veri setinin yayımlanacağını uyardı. Bu tür aşamalı yayınlar, fidye yazılımı grupları tarafından kuruluşları müzakerelere zorlamak için yaygın olarak kullanılır.
Grubun iddialarına göre, çalınan veriler arasında müşteri belgeleri, bütçeler, bordro verileri, kimlik kayıtları, vergiyle ilgili materyaller ve finansal bilgiler gibi iç kurumsal bilgiler yer alıyor. Bu iddialar bağımsız olarak doğrulanmadı ve mevcut veri setimine saldırganların verdiği şifre kullanılarak tam olarak erişilemedi.
İlk uzlaşmanın zamanlaması henüz doğrulanmadı. Raporlar, sızıntı sitesindeki listenin kamuoyuna açıklanmadan birkaç gün önce ortaya çıktığını gösteriyor, ancak resmi bir zaman çizelgesi açıklanmadı.
Brokk, ihlali kamuoyuna doğrulamadı veya sistemleri veya müşterileri üzerinde olası bir etki hakkında detay vermedi. Yorum talepleri yapıldı, ancak yayımlandığı ana kadar herhangi bir yanıt bildirilmedi.
Brokk, nükleer tesis temizliği operasyonları dahil olmak üzere endüstriyel, inşaat ve yüksek riskli ortamlarda kullanılan uzaktan kumandalı yıkım makineleri geliştirmektedir. Şirket onlarca yıldır faaliyet gösteriyor ve ekipmanları nükleer sahaların hizmetten çıkarılması ve tehlikeli malzeme taşımacılığı gibi projelerde kullanıldı.
Play fidye yazılımı grubu, birden fazla sektörde organizasyonları hedef alan aktif bir tehdit aktörü olarak tanımlanmıştır. Raporlar, grubun 2023’ten bu yana binin üzerinde kurbanı listelediğini, bunların son aylarda onlarca kişi dahil olduğunu gösteriyor.
Durum, saldırganların iddialarına dayanıyor ve daha fazla doğrulama resmi açıklamalar veya soruşturma bulgularına bağlı olacak.