“USDoD” lakabını kullanan bir bilgisayar korsanı, isimleri, iletişim bilgileri, e-posta adresleri, fiziksel adresleri ve daha fazlası dahil olmak üzere 3.200 Airbus satıcısının hassas verilerini sızdırdı.
Verilerin ağır bir örneği BreachForums’ta ücretsiz olarak kullanılabilir hale getirilirken, küçük bir miktar ödeyen kayıtlı üyeler geri kalanını görüntüleyebiliyor.
Sağlanan veri örneğinde ortaya çıkan satıcılar Avic Kabin Sistemleri, Aerolux ve Thales Grubu. Ancak, hiçbiri dolaylı bir maruz kalma veya veri ihlali hakkında herhangi bir duyuru yapmadı.
USDoD, Aralık 2022’de FBI’ın “InfraGard” ağ sisteminden çalınan bir veritabanını bilgisayar korsanlığı forumlarında satışa sunmasıyla da biliniyor. O zamandan beri kovuşturmadan kaçan bilgisayar korsanı, bu hafta siber suç podyumuna geri döndü ve “Ransomed” hizmet olarak fidye yazılımı (RaaS) operasyonuna katıldığını ve Airbus verilerini sızdırdığını duyurdu.
Saldırganın Airbus’ın sistemlerine erişiminden bir fidye yazılımı gasp süreci yoluyla para kazanıp kazanmayacağı veya bilgisayar korsanı forumlarında ilk erişim becerilerini sergilemeye devam edip etmeyeceği belli değil.
Saldırgan, Airbus’taki ihlalin önce bir Türk Hava Yolları çalışanının hesabından girerek mümkün olduğunu iddia ediyor. Türk Hava Yolları bir Airbus müşterisi ve bu nedenle bazı ayrıcalıklı çalışanların uçak üreticisinin sistemlerine erişimi olması muhtemel.
Siber istihbarat şirketi Hudson Rock, Ağustos 2023’te bir Türk Havayolu bilgisayarlarına yaygın olarak dağıtılan ve bilgi hırsızlığı yapan kötü amaçlı yazılım ailesi olan Redline’ın bulaştığını söyleyerek bu iddianın geçerliliğini doğruladı.
Hudson Rock, Türk Hava Yolları çalışanının muhtemelen Microsoft’un korsan bir sürümünü indirmeye çalıştığını belirtiyor. Çalışan, bunun yerine bir kötü amaçlı yazılım kaynağı indirdi. Bu, bu tarz saldırılar için standart kabul edilebilecek bir yöntem.
RestorePrivacy, iddia edilen ihlal, etki kapsamı ve firmanın durumu iyileştirmek için aldığı önlemler hakkında daha fazla bilgi edinmek için Airbus ile iletişime geçti.
Sistemlerimizin ele geçirilmesini önlemek için güvenlik ekiplerimiz tarafından acil düzeltici ve takip önlemleri alınmıştır.
Büyük bir yüksek teknoloji ve endüstriyel oyuncu olarak Airbus, kötü niyetli aktörlerin de hedefidir. Airbus, siber güvenliği ciddiye alır ve BT sistemlerindeki faaliyetleri sürekli olarak izler, gerektiğinde ve gerektiğinde acil ve uygun önlemler alarak şirketi korumak için sağlam koruma araçlarına, yetenekli siber uzmanlara ve ilgili süreçlere sahiptir.
– Airbus sözcüsü
Bu arada USDoD, iki büyük ABD savunma yüklenicisi olan Lockheed Martin ve Raytheon’u, doğrudan bir “Ransomed.vc” fidye yazılımı enfeksiyon tehdidi karşısında sıradaki hedef oldukları konusunda da tehdit etti.