- Teknoloji tedarikçisi Luxshare’in fidye yazılımı saldırısına uğradığı iddia ediliyor
- Luxshare, Apple, Tesla, Nvidia ve daha fazlasının önemli bir tedarikçisidir
- Saldırganlar RansomHub, kötü şöhretli ve üretken bir fidye yazılımı grubudur
Bir tanesi Elma‘nin ana tedarikçilerinin mağdur olduğu iddia ediliyor fidye yazılımı Ürün verileri, tasarım dosyaları ve çalışanların PII’leri (kişisel olarak tanımlanabilir bilgiler) dahil olmak üzere gizli dosyaların açığa çıkmasıyla tehdit eden saldırı.
Saldırgan olduğu iddia edilen RansomHub, Luxshare’e yapılan saldırıyı bir karanlık web forumu aracılığıyla üstlendi; bu forumda tedarikçilerin zaman çizelgelerinin yanı sıra 3D ürün modellerine ve hatta tasarım verilerine (rakipler için paha biçilmez bilgiler) ilişkin verileri çaldıklarını iddia ettiler.
Saldırganlar, “Sizi uzun süredir bekliyorduk ancak BT departmanınız şirketinizde meydana gelen olayı gizlemeye karar vermiş gibi görünüyor. Gizli verilerinizin ve proje belgelerinizin sızdırılmasını önlemek için bizimle iletişime geçmenizi önemle tavsiye ederiz” dedi.
Rakip altın madeni
Araştırmacılar Siber haberler ekip, sızdırılan bu ayrıntıların yalnızca gizli şirket ve proje bilgilerini değil aynı zamanda çalışanların kişisel bilgilerini de içerdiğini açıkladı. Bunun iş pozisyonlarını, proje uzmanlıklarını, tam adları ve iş e-postalarını içerdiği ve potansiyel olarak onları kimlik avı saldırılarına maruz bırakabileceği söyleniyor.
Araştırmacılar, “Bu projelerin tarihleri 2019 ile 2025 arasında değişiyor ve bilgiler hassas iş operasyonlarını açığa çıkarıyor gibi görünüyor. Ayrıca, ürün modeli tasarımları oluşturmak için sıklıkla kullanılan .dwg ve gerber dosyaları da dahil” dedi.
RansomHub, piyasadaki en kötü şöhrete sahip fidye yazılımı gruplarından biri; 2024’te ön plana çıkıyor ve o yılın sadece ikinci çeyreğinde 75 fidye saldırısı gerçekleştiğini iddia ediyor. Kurbanları arasında Kawasaki gibi yüksek profilli hedefler, Sağlık Hizmetlerini ve Planlı Ebeveynliği Değiştirin.
Bu özel saldırı hem Luxshare hem de onun sağladığı kişiler için ciddi sonuçlar doğurmaktadır; zira sızdırıldığı iddia edilen verilerin niteliği, bilgi için muhtemelen yüksek bir bedel ödeyecek olan herhangi bir rakip için son derece değerli olacaktır.
Tüm bütçeler için en iyi kimlik hırsızlığı koruması
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler, video biçimindeki kutu açılışları için ve bizden düzenli olarak güncellemeler alın WhatsApp fazla.