Apple tedarikçisi Foxconn'a düzenlenen fidye yazılımı saldırısı, bilgisayar korsanlarının 8 terabaytlık hassas veriyi çaldıklarını iddia etmesiyle küresel teknoloji tedarik zincirlerine yönelik artan tehdidi vurguluyor.
Geri
Foxconn Siber Saldırıyı Doğruladı: Hackerlar 8 TB Veri Çaldığını İddia Ediyor
Apple Inc. tedarikçisi Hon Hai Precision Industry Co. (Foxconn olarak bilinir), Kuzey Amerika operasyonlarının bir fidye yazılımı saldırısına uğradığını doğruladı ve saldırıdan sorumlu grup 8 terabayt veri çaldığını iddia etti. Mayıs ayı başında başlayan saldırı, birkaç tesiste üretimi aksattı ve Apple, Google ve Nvidia gibi kilit müşterilerin verilerinin güvenliği konusunda endişelere yol açtı.
Foxconn sözcüsü yaptığı açıklamada, "Siber güvenlik ekibi derhal müdahale mekanizmasını etkinleştirdi ve üretim ile teslimatın sürekliliğini sağlamak için birden fazla operasyonel önlemi uygulamaya koydu. Etkilenen fabrikalar şu anda normal üretime dönüyor" dedi.
Fidye yazılımı grubu Nitrogen Pazartesi günü sorumluluğu üstlenerek yaklaşık 11 milyon dosyayı dışarı çıkardığını belirtti. Siber saldırı, Foxconn'un Wisconsin, Mount Pleasant'taki tesisinde önemli bir ağ kesintisine neden oldu, üretimi yaklaşık bir hafta aksattı ve çalışanları kağıt zaman çizelgeleri kullanmaya zorladı. Nitrogen, çalınan verilerin Apple ile ilgili gizli dosyalar içerdiğini iddia etse de, bir örneği inceleyen analistler, verilerin öncelikle AMD, Intel ve Google'ı içeren projeler için finansal belgeler ve ağ topolojisi içerdiğini gördü.
Bu ihlal, Apple gibi güvenli şirketlerin bile ortakları aracılığıyla ifşa olabildiği küresel elektronik tedarik zincirindeki kalıcı bir güvenlik açığının altını çiziyor. Analistler, Apple'ın henüz piyasaya sürülmemiş ürün hattı üzerindeki doğrudan etkinin sınırlı olabileceğini öne sürse de, Google ve Intel'deki veri merkezi projeleri için ağ topolojisi verilerinin çalınması, kritik altyapı açıklarının istismar edilmesine izin verebilir.
### Tanıdık Bir Hedef
Bu, Foxconn'un fidye yazılımı grupları tarafından ilk kez hedef alınışı değil. Şirket 2022 ve 2024 yıllarında LockBit grubunun saldırılarına uğradı ve 2020 yılında DoppelPaymer grubunun bir Meksika tesisine düzenlediği saldırıda o dönem yaklaşık 34 milyon dolar değerinde olan 1.804 Bitcoin talep edildi. Bu olay, Apple'ın üretim ortaklarını hedef alan daha geniş bir saldırı trendinin parçasıdır; montajcı Luxshare da son aylarda benzer ihlallerle karşı karşıya kalmıştır.
### Nitrogen Grubu
Uzmanlar, 2023'ten beri aktif olan Nitrogen grubunun, sızdırılan Rusya merkezli Conti 2 fidye yazılımı kodunun bir kolu olduğuna inanıyor. Grup, kurban verilerini şifrelerken aynı zamanda yayınlamakla tehdit eden bir çift şantaj modeli uyguluyor. Ancak, siber güvenlik firması Coveware'in Şubat ayındaki araştırması, Nitrogen'in şifre çözücü aracındaki bir programlama hatasının dosyaların başarıyla kurtarılmasını engellediğini ve kurban için herhangi bir fidye ödemesini potansiyel olarak anlamsız hale getirdiğini gösterdi. Apple olayla ilgili yorum yapmadı.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
[1] Apple Tedarikçisi Foxconn Fidye Yazılımı Saldırısına Uğradı[2] Foxconn İhlali, Apple Tedarikçilerinin Karşı Karşıya Olduğu Artan Siber Güvenlik Tehditlerinin Altını Çiziyor[3] FCC Yönlendirici Yasağı, Tedarik Zinciri Baskısı ve Fabrika Siber Saldırısıyla Karşı Karşıya[4] Fidye Yazılımı Çetesi Foxconn Saldırısında Apple Dosyalarını Çaldığını İddia Ediyor[5] Foxconn Bazı Kuzey Amerika Fabrikalarını Siber Saldırının Vurduğunu Doğruladı — Hackerlar 8 TB Veri Çaldıklarını Söylüyor
