Qilin olarak bilinen bir fidye yazılımı grubu, Saitama Eyaleti ve Büyük Tokyo bölgesinde süpermarketler ve ev merkezleri işleten bir Japon perakendeci olan .’yi etkileyen Super Value Co bir veri ihlali olarak tanımladığı olayın sorumluluğunu üstlendi. Grup, insan kaynakları dosyaları, bordro bilgileri ve operasyonel veriler de dahil olmak üzere birçok dahili belgeyi çaldığını iddia ederek şirketi karanlık web sitesinde listeledi.
Super Value Co iddia edilen ihlalin gerçek olup olmadığını henüz teyit etmedi ve bu yazının yazıldığı sırada resmi bir açıklama yapılmadı. Güvenlik araştırmacıları ve medya kuruluşlarının yorum almak için şirketle temasa geçtiği ancak kamuya açık bir yanıt vermediği bildirildi. Doğrulama olmadan iddialar doğrulanmamış olsa da olay, Qilin’in son aylardaki faaliyetleriyle tutarlı bir model izliyor.
Tehdit grubunun karanlık ağdaki gönderisi, çalınan materyalin çok çeşitli hassas kayıtlar içerdiğini iddia ediyor. Bunlar arasında çalışan kimlik numaraları, tam adlar, ev adresleri, doğum tarihleri, işe alım tarihleri, iş kategorileri, departman atamaları, telefon numaraları, ücretler ve çalışma programları yer alır. Liste ayrıca bordro ayrıntıları, performans özetleri, işyeri olay raporları, satış ve kar rakamları ve sipariş ve teslimat belgeleri gibi şirket düzeyindeki verilere de atıfta bulunur. Ayrıca grup, dahili tesislere veya personel tarafından kullanılan dijital kimlik bilgilerine erişimi gösterebilecek güvenlik anahtarı aktarımlarıyla ilgili dosyalar elde ettiğini iddia ediyor.
Eğer gerçekse, açığa çıkan bilgiler hem çalışanlar hem de şirket için ciddi sonuçlar doğurabilir. İK dosyalarında bulunan kişisel veriler, kimlik hırsızlığı veya sosyal mühendislik saldırıları için kullanılabilir. Siber suçlular, ikna edici kimlik avı mesajları oluşturmak veya dahili sistemleri hedef alırken meşru çalışanların kimliğine bürünmek için sıklıkla çalıntı adları, adresleri ve iletişim bilgilerini kullanır. Programlar veya departman hiyerarşileri gibi rutin görünen bilgiler bile saldırganlar tarafından bir şirketin operasyonlarındaki yüksek değerli hedefleri veya zayıf noktaları belirlemek için kullanılabilir.
Organizasyonel açıdan bakıldığında, finansal ve operasyonel verilerin yayınlanması şirketin rekabet gücünü zayıflatabilir ve itibarına zarar verebilir. Satış performansı, tedarik zinciri lojistiği ve mağaza yönetimi ile ilgili ayrıntılar, şirketi daha fazla bozmak veya istismar etmek isteyen rakipler veya diğer tehdit aktörleri için değerli olabilir. İşyeri kaza raporlarının ve güvenlik anahtarı belgelerinin dahil edilmesi, saldırganların yalnızca veri çalmaya değil, aynı zamanda dahili erişimlerinin kapsamını da vurgulamaya çalışmış olabileceğini gösteriyor.
Saldırının sorumluluğunu üstlenen grup Qilin, Asya, Avrupa ve Kuzey Amerika’da birçok sektördeki şirketleri hedef almasıyla tanınıyor. Güvenlik araştırmacıları bunu, şifreleme saldırılarını veri hırsızlığıyla birleştiren iyi organize edilmiş bir fidye yazılımı operasyonu olarak tanımlıyor. Grubun yöntemi tipik olarak bir ağı ihlal etmeyi, dosyaları çalmayı ve ardından kurbanın fidye ödemeyi reddetmesi halinde çalınan bilgileri kamuya açıklamakla tehdit etmeyi içerir. Çoğu durumda Qilin, kuruluşların müzakereye zorlanması için verilerin bazı kısımlarını kanıt olarak yayınlıyor.
Çetenin bu yıl imalat, lojistik ve perakende şirketlerini ilgilendiren birçok olayla bağlantısı oldu. Analistler, Qilin’in operatörlerinin Rusça konuşan siber suç ağlarıyla bağları olduğuna inanıyor, ancak grubun kendisi açıkça devlet destekli bir kuruluştan ziyade mali motivasyonlu bir sendika olarak sunuluyor. Diğer modern fidye yazılımı kolektifleri gibi, fidye kârından pay karşılığında Qilin adı altında saldırılar gerçekleştiren bağlı kuruluşları işe alan bir tür ticari franchise olarak faaliyet gösteriyor.
Aleyhindeki Super Value Co iddialar bu kalıba uyuyor, ancak şu anda hiçbir şifreli sistem veya fidye talebi doğrulanmadı. Saldırının tam ölçekli bir fidye yazılımı dağıtımından ziyade veri hırsızlığıyla sınırlı olması mümkündür. Bu, iş operasyonlarının doğrudan kesintiye uğraması yerine satış veya şantaj amacıyla veri sızdırmaya giderek daha fazla öncelik veren siber suçlu grupları arasında artan bir eğilimle uyumludur.
İhlalin doğrulanması halinde, geçtiğimiz yıl siber olaylarda istikrarlı bir artışla karşı karşıya kalan Japonya’nın perakende sektörüne bir darbe daha vurulacak. Üreticiler ve lojistik firmaları da dahil olmak üzere birçok Japon şirketi, son zamanlarda verilerin açığa çıkması yoluyla finansal avantaj elde etmek isteyen fidye yazılımı grupları tarafından hedef alındı. Bu saldırılar, büyük hacimli çalışan ve tüketici verilerini yöneten küçük ve orta ölçekli işletmelerde siber güvenliğin artan öneminin altını çizdi.
Qilin’in iddiaları doğrulanmamış olsa da güvenlik uzmanları, karanlık web forumlarındaki doğrulanmamış listelemelerin bile kamu güveni ve iş sürekliliği üzerinde anında etki yaratabileceği konusunda uyarıyor. Bu tür sızıntılarda adı geçen şirketler, bilgilerinin de ele geçirilmiş olabileceğinden korkan iş ortakları ve müşteriler tarafından sıklıkla incelemeye tabi tutuluyor. Çalışanlar için, ihlalin gerçekliğine ilişkin belirsizlik, özellikle çevrimiçi gönderilerde ev adresleri ve maaş ayrıntıları gibi hassas bilgilerden bahsedildiğinde ciddi strese neden olabilir.
Şimdilik, iddia edilen ihlalin gerçek kapsamı belirsizliğini koruyor. Şirket herhangi bir operasyonel kesinti bildirmedi ve Qilin’in iddialarını doğrulayan hiçbir bağımsız kanıt kamuoyuna açıklanmadı. Daha fazla bilgi ortaya çıkana kadar, çalınan verilerin gerçek olup olmadığı veya grubun şirketi temasa geçmeye zorlamak için yanlış iddialarda bulunmaya çalışıp çalışmadığı belirsizliğini koruyor.
Yine de olay, güçlü ekonomileri, kapsamlı dijital altyapıları ve değerli fikri mülkiyetleri nedeniyle cazip hedefler olmaya devam eden Japon işletmelerine yönelik sürekli fidye yazılımı ve veri gaspı tehdidini vurguluyor. İddiaların Super Value Co kanıtlanıp kanıtlanmadığını önümüzdeki haftalar belirleyebilir, ancak bir veri ihlali önerisi bile siber suçluların kampanyalarında korku ve belirsizliği nasıl güçlü araçlar olarak kullandıklarını gösteriyor.