Alman otomotiv ve silah üreticisi Rheinmetall AG, sivil işini etkileyen bir Blackbasta fidye yazılımı saldırısına maruz kaldığını doğruladı.
Rheinmetall, 25.000'den fazla kişiyi istihdam eden ve yıllık geliri 7 milyar doların üzerinde olan otomotiv, askeri araçlar, silahlar, hava savunma sistemleri, motorlar ve çeşitli çelik ürünlerinden oluşan bir Alman üreticisidir.
20 Mayıs 2023 Cumartesi günü Blackbasta, hackerların Alman şirketinden çaldığını iddia ettiği verilerin örnekleriyle birlikte Rheinmetall'ı gasp sahasında yayınladı.
Yayınlanan veri örnekleri, gizlilik sözleşmeleri, teknik şemalar, pasaport taramaları ve satın alma siparişlerini içerir.
Sızan verilerin ve ağ ihlali iddialarının gerçekliği hakkında yorum talebine yanıt veren bir Rheinmetall sözcüsü, saldırıyı doğruladı ve bunun sadece sivil departmanını etkilediğini açıkladı.
"Rheinmetall, fidye yazılımı grubu Black Basta tarafından bir BT saldırısının çözülmesi için çalışmaya devam ediyor. Bu 14 Nisan 2023'te tespit edildi. Grubun sivil işini etkiliyor.
Grup içindeki kesinlikle ayrılmış BT altyapısı nedeniyle, Rheinmetall'ın askeri işi saldırıdan etkilenmiyor. " - Rheinmetall
Ayrıca şirket, ilgili kolluk kuvvetlerini bilgilendirdiğini ve Köln kamu savcılığına cezai bir şikayette bulunduğunu belirtti.
Rheinmetall, Ukrayna'ya yardım sağlamada önemli bir rol oynar ve yakın zamanda yeni bir stratejik işbirliği programı başlatarak Ukrayna'daki devlete ait bir tank üreticisi ile bağlarını yükseltti.
Blackbasta fidye yazılımı çetesi operasyonlarını Nisan 2022'de başlattı ve son zamanlarda yüksek profilli kuruluşlara karşı birçok başarılı ihlal yaptı.
07 Mayıs 2023'te tehdit grubu önde gelen elektrifikasyon ve otomasyon teknolojisi sağlayıcısı ABB'ye saldırı duyurdu.
Nisan 2023'te Blackbasta, Kanada Dizini Yayıncı Sarı Sayfalar Grubunu ihlal etti ve bu süreçte hassas belgeleri ve verileri çaldı.
22 Mart 2023'te tehdit aktörleri, İngiltere hükümetinin ve ordunun birden fazla departmanı tarafından sözleşmeli bir İngiliz dış kaynak devi olan Capita kurumsal ağına sızdı.
Daha sonra, 13 Mayıs'ta Capita müşterilerini Blackbasta'nın verilerinden ödün verdiğini varsaymaları gerektiği konusunda uyardı.
Fidye yazılımı çetesi 5.8 milyon pharmerica hastasının verilerini çalıyor
Capita, müşterileri verilerin çalındığını varsaymaları gerektiğine dair uyarıyor
Capita, bilgisayar korsanlarının son siber saldırıda verileri çaldığını doğrular
Dish Network muhtemelen son fidye yazılımı saldırısından sonra fidye ödedi
Luxottica, çevrimiçi 70m sızıntı bilgisinden sonra 2021 veri ihlalini onayladı
Kaynak: Bleeping Computer