Bir fidye yazılımı grubu, dalış ve su sporları ekipmanları üreten İtalyan Cressi’ye yönelik siber saldırının sorumluluğunu üstlendi. İddia, birden fazla sektördeki kuruluşları hedef alan fidye yazılımı operasyonu Qilin tarafından işletilen bir karanlık web sızıntı sitesinde yayımlandı.
Grup, Cressi’yi mağdur olarak listeledi ve iç verilerin ele geçirildiğini iddia etti. Raporlama zamanı zamanı örnek veri yayınlanmamıştı ve saldırganlar, elde ettiklerini iddia ettikleri kapsam veya bilgi türü hakkında detayları açıklamamıştı. Bu tür listeler, fidye yazılımı grupları tarafından kamuya açık veri açığıyla tehdit ederek organizasyonları müzakere etmeye zorlamak için yaygın olarak kullanılır.
Cressi, uzun süredir dalış, serbest dalış, şnorkelle dalış, mızrak balıkçılığı ve yüzme ekipmanları üreticisidir. 1946 yılında kurulan şirket, Cenova’da merkezli olup ürünlerini ortaklar ve perakendeciler ağı aracılığıyla küresel olarak dağıtmaktadır. Cressi’den fidye yazılımı iddiasını doğrulayan veya reddeden kamuoyuna açıklama yapılmadı ve şirket, orijinal raporda belirtilen yorum taleplerine yanıt vermedi.
Qilin, en az 2022’den beri aktiftir ve sızdırdığını iddia ettiği kuruluşların isimlerini yayımladığı bir sızıntı sitesi işletmesiyle tanınır. Güvenlik araştırmacıları daha önce grubu üretim şirketleri ve sağlık hizmeti sağlayıcılarına yönelik saldırılarla ilişkilendirmişti. Geçmiş vakalarda, Qilin ilk listelerden sonra fidye talepleri karşılanmazsa verilerin açıklanmasını sağlamıştı, ancak sonuçlar olaya göre değişiyordu.
Şu anda, Cressi sistemlerinin şifrelendiğine veya müşteri, çalışan veya iş verilerine erişildiğine dair bağımsız bir doğrulama yoktur. Şirketin doğrulaması veya saldırganlardan destekleyici kanıtlar alınmadığında, iddia edilen olayın etkisi belirsiz kalıyor.
Bu durum, saldırganların operasyonel bozulma ve veri açığa çıkma risklerini sömürmeye çalıştığı, üretim firmalarını hedef alan devam eden fidye yazılımı faaliyetlerini yansıtıyor. Şirket bir açıklama yaparsa veya saldırganlar ek materyal yayınlarsa ek bilgi beklenmektedir.