Qilin adlı bir fidye yazılımı grubu, ABD’deki bir elektrik kooperatifinin ihlali sorumluluğunu üstlendi ve enerji altyapısı operatörlerinin karşılaştığı potansiyel siber riskler konusunda endişeleri gündeme getirdi. Grup, Tennessee Valley Elektrik Kooperatifini (TVEC) karanlık web sızıntı sitesinde mağdur olarak listeledi; bu platform, fidye yazılımı çetelerinin şantaj kampanyaları sırasında örgütlere baskı yapmak için kullandığı bir platform.
TVEC, Savannah, Tennessee’de merkezlidir ve Batı Tennessee’deki Wayne ve Hardin ilçelerindeki müşterilere yaklaşık 2.000 mil uzunluğunda elektrik dağıtım hattları aracılığıyla elektrik sağlamaktadır. Kooperatif ayrıca, Tennessee Vadisi bölgesine elektrik sağlayan federal mülkiyetli bir kamu elektrik ağı olan Tennessee Valley Authority kamu elektrik ağının da bir üyesidir.
Fidye yazılımı grubu, iddia edilen ihlale bağlantılı çalınan verilerin örneklerini henüz yayınlamadı. Bir şirketi kanıt yayımlamadan sızıntı sitesinde listelemek, fidye yazılımı operatörleri tarafından mağdurlarla müzakere başlatmak için sıkça kullanılan bir taktiktir. Birçok durumda, saldırganlar daha sonra organizasyon fidye taleplerine yanıt vermezse küçük veri örnekleri yayımlar.
Rapor sırasında, herhangi bir verinin sızdırıldığı veya kooperatifin operasyonel sistemlerinin etkilenip etkilenmediği belirsizdi. Şirket, siber olayı kamuoyuna doğrulamamıştı ve iddia edilen müdahalenin kapsamına dair detaylar açıklanmamıştı.
Güvenlik araştırmacıları, fidye yazılımı gruplarının kritik altyapıya bağlı kuruluşları sıkça hedef aldığını, çünkü bu tür olayların mağdurlar üzerinde potansiyel baskı yaratabileceğini belirtti. Saldırganlar iç belgeler veya operasyonel bilgiler elde ederse, bu tür materyallerin açığa çıkması iç sistemlerin nasıl işlediğini ortaya çıkarabilir veya gelecekteki siber saldırılar için faydalı detaylar sağlayabilir.
Qilin, ilk olarak 2022’de ortaya çıkan ve o zamandan beri birden fazla sektördeki kuruluşlara yönelik saldırılar düzenleyen bir fidye yazılımı grubudur. Grup, karanlık ağda bir veri sızıntısı sitesi işletiyor ve burada ihlal ettiğini iddia ettiği şirketlerin isimlerini yayınlıyor. Siber güvenlik araştırmacılarının izlemesine göre, çete 2023’ten bu yana 1.400’den fazla kurbanı listeledi.
Son aylarda Qilin, havacılık, finans, üretim ve enerji sektörlerindeki kuruluşlara yönelik saldırılarla bağlantılı oldu. Grup daha önce Malaysia Airlines ve Kuzey Amerika’daki birkaç elektrik şirketi gibi şirketlerle ilgili olayların sorumluluğunu üstlenmişti.
Enerji altyapısına yönelik fidye yazılımı saldırıları, temel hizmetler üzerindeki potansiyel etkileri nedeniyle güvenlik araştırmacıları ve devlet kurumlarının giderek artan ilgisini çekti. Elektrik kooperatifleri ve bölgesel altyapılar genellikle binlerce hane ve işletmeye güç sağlayan büyük dağıtım ağları işletmektedir.
Şimdilik, TVEC ile ilgili iddia edilen ihlal doğrulanmamış. Araştırmacılar ve güvenlik araştırmacıları, fidye yazılımı grubunun sızdırma sitesini ve iletişimlerini takip etmeye devam ediyor; iddia ve olası veri yayımlanmasıyla ilgili ek bilgiler adına.