Ransomexx fidye yazılımı çetesi, 8 Ağustos 2022'de şirket tarafından açıklanan Bombardier Rekreasyon Ürünleri'ne (BRP) karşı siber saldırı için sorumluluk iddia ediyor.
O zamanlar, Kanadalı Ski-Doo kar motosikleti, Sea-Doo jet ski, ATV'ler, motosikletler, su taşıtları ve rotax motorları üreticisi, "kötü niyetli siberaktiviteye" yanıt olarak tüm operasyonlar için halka geçici bir durak bilgilendirdi.
Operasyonel HALT da üretimi etkiledi ve müşteriler ve tedarikçilerle bazı işlemlerde gecikmelere neden olması bekleniyordu.
BRP 20.000'den fazla kişiyi istihdam eder, yıllık satışlarda 6 milyar dolara yakın sayılır ve 120'den fazla ülkede çeşitli ürünler dağıtır, bu nedenle üretiminde minimum bir bozulmanın bile ciddi bir finansal etkisi olabilir.
15 Ağustos 2022'de BRP, Kanada, Finlandiya, ABD ve Avusturya'daki dört imalat sahasının üretime devam ettiğini ve geri kalanının o haftanın sonuna kadar takip edileceğini söyleyerek durum hakkında bir güncelleme sağladı.
Aynı açıklamada, şirket, bilgisayar korsanlarının bir tedarik zinciri saldırısı yoluyla sistemlerini ihlal ettiğini söyleyerek iç soruşturmasının ilk sonuçlarını sundu.
Şirket, "Şirket, kötü amaçlı yazılım sızıntısının üçüncü taraf bir servis sağlayıcıdan geldiğini doğruladı. BRP, siber saldırının etkisinin dahili sistemleriyle sınırlı olduğuna inanıyor."
"Şu anda, soruşturma hala devam ederken, müşterilerinin kişisel bilgilerinin saldırıdan etkileneceğine dair herhangi bir kanıt ortaya koymadı" -Bombardier eğlence ürünleri
BRP, devam eden soruşturma daha yaygın bir veri ihlali ortaya çıkarırsa, bireyleri veya şirketleri doğrudan bilgilendirmeye söz verdi.
Dün, Ransomexx Gang, Bombardier Rekreasyon ürünlerini sızıntı alanında ve firmadan çaldığı iddia edilen 29.9GB dosya ile listeledi.
Soğan sahasında verilen örnekler arasında gizlilik sözleşmeleri, pasaportlar ve kimlikler, malzeme tedarik anlaşmaları, sözleşme yenilemeleri ve daha fazlası bulunmaktadır.
Veri ihlalinin hassas müşteri verilerini içermediği, ancak söz konusu belgelerin maruz kalması BRP için hala zarar veriyor.
Bombardier eğlence ürünleri bugün sızdırılan belgelerin otantik olduğunu doğrulayan bir açıklama yaptı ve maruz kalma nedeniyle olumsuz etkileri azaltmak için etkilenen tarafları aktif olarak desteklediğini de sözlerine ekledi.
"BRP, olaydan etkilenmiş olabilecek çok az çalışanla zaten temasa geçtiğini doğruladı. Kredi izleme hizmetleri de dahil olmak üzere uygun kaynaklar kendilerine sunuldu" -Bombardier eğlence ürünleri
Şirket, "BRP, araştırmasının mevcut durumuna dayanarak, bazı tedarikçileriyle ilgili tehlikeye atılmış bilgilerin miktar ve hassasiyet açısından sınırlı olduğuna ve bunlarla iletişim kurma sürecinde olduğuna inanıyor."
Ransomexx'in gasp sitesi 2022'de yedi kurbanı listeliyor ve bu da çetenin faaliyetinin oldukça düşük olduğunu gösteriyor. Ancak, birden fazla platform için bir tehdit olmaya devam ediyor.
Geçen yıl, Ransomexx, Tayvanlı donanım devi Gigabyte, Lojistik firması Hellmann Worldnn, Ekvador'un devlete ait telco CNT ve İtalyan lüks moda evi Zegna gibi bazı yüksek profilli şirketlere çarptı.
Lockbit fidye yazılımı, sızıntı sitelerine DDOS saldırıları için emanet suçlar
Anonim kaka hediye sitesi hacklendi, müşteriler maruz kaldı
Blackbyte Fidye Yazılımı Gang yeni gasp taktikleri ile geri döndü
Fidye yazılımı çetesi artık çalınan verilerini aramanıza izin veriyor
Kuantum Fidye Yazılımı Saldırısı 657 Sağlık Hizmetleri Orgs'u Etkiler
Kaynak: Bleeping Computer