Denso, Almanya'daki ofislerinden birine düzenlenen saldırının ardından siber suçluların Japonya merkezli araç bileşenleri üreticisinden çalıntı, gizli bilgiler sızdırdığını doğruladı.
Toyota, Mercedes-Benz ve Ford gibi önemli otomotiv firmalarının milyarlarca tedarikçisi Pazartesi günü yaptığı açıklamada, Pandora fidye yazılımı grubunun saldırganların olayda çalındığını iddia ettiği verileri sızdırmaya başlamasının ardından gelen bir onayın hafta sonu siber saldırının hedefi olduğunu doğruladı.
Japonya merkezli Denso'ya yönelik saldırı, web sitesinde yayınlanan bir basın açıklamasında, Almanya'daki bir şirket ofisinde "10 Mart'ta üçüncü bir taraf tarafından yasadışı yoldan erişilebilecek" bir saldırı olduğunu söyledi.
“Sonra… İzinsiz erişimi tespit eden Denso, yetkisiz erişim alan cihazların ağ bağlantısını derhal keser ve diğer Denso tesisleri üzerinde herhangi bir etki olmadığını teyit eder." ifadesi yer aldı.
Denso, Toyota, Mercedes-Benz, Ford, Honda, Volvo, Fiat ve Genel motorlar. Japonya merkezli tedarikçi geçen yıl 44.6 milyar dolar gelir açıkladı ve dünya çapında 168,391 çalışanı olan 200'den fazla bağlı kuruluşa sahip.
Denso şu anda olayı uygun makamlarla araştırıyor ve bildiriye göre üretim “her zamanki gibi tüm tesislerde” devam ediyor.
Toyota Verileri sızdı
Ancak Japon güvenlik firması Mitsui Bussan Secure Directions'a göre, Denso'ya düzenlenen saldırıda Toyota'dan çalınan gizli bilgiler Pandora tarafından karanlık ağa sızmış durumda.
Şirket, Japon haber şirketi NHK'a Pandora'nın Pazar öğleden sonra Japonya saatinin koyu web sitesinde Toyota Motor grubuna ait 1.4 terabayta kadar veri içeren 157,000'den fazla öğeyi çaldığını iddia eden bir mesaj gönderdiğini söyledi. Bu, Toyota'nın vurulduğu birkaç hafta içinde ikinci kez: Şubat ayı sonlarında, şüpheli bir siber saldırıdan sonra otomobil üreticisi Japonya'daki bitkilerini kapatmak zorunda kaldı.
Cumartesi günü, Doğu Saati'ndeki karanlık web suç istihbaratı şirketi DarkTracer, Pandora'nın kaçak portalındaki Denso listesinin bir ekran görüntüsünü değiştirmişti. Haberlerde, çöplüğün satın alma siparişleri, e-postalar, gizlilik anlaşmaları, teknik çizimler ve diğer gizli bilgileri kapsadığı bildirildi.
Pazartesi günü DarkTracer, Rook çetesinin birkaç ay önce Aralık 2021'te Denso'yu kurban listesinde sıraladığını da sözlerine ekledi.
Raporlara göre, Pandora'nın en son saldırı algılanmadan önce dosyaları şifrelemeyi başarması veya varsa fidye talebi ne kadar olduğu şu anda net değil. Hem şifreleme dosyalarının iki yumruğu, hem de daha sonra sızma veya gerçekte sızma tehlikesinin olduğu bilinen bir fidye yazılımı taktiğidir ve "çift sızdırma" denmektedir.
Tedarik Zinciri saldırı altında
Denso saldırısı, Toyota'yı bu yıl etkileyen ikinci tedarik zinciri siber olayı oldu. Şubat ayında Toyota tedarikçisi Kojima Industries Corp.'a düzenlenen saldırı şirketi Japon tesislerini kapatmaya zorladı.
Bir güvenlik uzmanı, bu olayların çok uluslu örgütlerin tedarik zincirine saldırı tehlikesini ortaya koyduğunu ve tüm iş ortakları ve iş birimleri genelinde ana şirkette aynı güvenliği sürdürme ve yönetme gereğini vurguladığını söyledi.
Güvenlik şirketi Cerberus Sentinel'in çözüm mimarisi başkan yardımcısı Chris Clements Pazartesi günü Threatpost'a gönderdiği bir e-postada, “Siber suçlular her zaman en zayıf bağlantıdan faydalanır ve günümüzün birbirine bağlı ağlarında bile küçük bir işletme biriminden ödün verilmeye bağlı ciddi zararlar verebilir.” dedi. “Saldırganlar operasyonlarının bir parçası olarak artık düzenli olarak çok miktarda veriyi çaldıkları için, işletmelerin yalnızca fidye yazılımı saldırısını önleme veya bu saldırıdan kurtarma yeteneğine odaklanması artık yeterli değil.”
Nitekim, çift sızdırma saldırılarında yer alan veri hırsızlığının saldırganların hassas ve özel bilgilere sahip olduklarında öngörülememeleri nedeniyle geleneksel şifreleme tabanlı fidye yazılımı saldırısından daha da tehlikeli olabileceğini kaydetti.
Clements, “saldırganın bilgileri koyu renkli web'de satmaya çalışmak yerine gerçekten silebileceğini doğrulamanın bir yolu yoktur,” dedi.
Yükselen Fidye Yazılımı tehdidi
Pandora grubu, fidye yazılımı sahnesinde nispeten yeni. Bu ayın başlarında kara posta hedeflerine yönelik bu tehlikeli çift saldırı yöntemini kullanan tehdit ortamında yeni bir oyuncu olarak ortaya çıkıyor.
Kötü amaçlı Yazılım Savaşçısı tarafından yapılan araştırmaya göre, Pandora'nın tasarımcıları, kurbanların etkilenen dosyaları açmalarını önlemek için dosya adlarına .pandora uzantısını yerleştirerek hassas dosyaları şifreleyecek fidye yazılımı geliştirdiler.
Pandora bu kadar yeni bir tehdit olduğu için siber suçluların fidye yazılımlarıyla sistemlere virüs bulaştırmak için kurumsal ağları nasıl ihlal ettiği henüz bilinmiyor. Ancak araştırmacılar, daha önce aktif fidye yazılımı gruplarında ve yöntemlerinde ipuçlarına rastlanabileceğini belirttiler.
Twitter Sap Pancak3 ile bir güvenlik araştırmacısı Pandora'nın, Bük fidye yazılımının kodunu ödünç alan Rook fidye yazılımının yeniden markalanması olduğuna inanıyor. Hizmetlerini diğer siber suçlulara da satması muhtemel olan bu artık fidye yazılımı hizmet olarak (RaaS) grubu, aynı zamanda altın çağındaki saldırılarında çift sızdırma kullandı.
