Brezilyalı şirket, geçen Kasım ayında bir fidye yazılımı saldırısının kurbanı olmuştu.
Boeing ve Airbus’tan sonra bugünün üçüncü büyük uçak üreticisi olarak kabul edilen Brezilyalı Embraer şirketi, geçen ay bir fidye yazılımı saldırısının kurbanı olmuştu.
Ancak şirket, saldırı sonrası korsanlar ile müzakere etmeye yanaşmayarak, verilerini yedeklerinden tekrar yüklemeyi seçmiş ve fidye de ödememişti. Bunun üzerine de bilgisayar korsanları, intikam almak için şirkete ait bazı özel dosyaları sızdırdı.
Embraer’in bazı önemli dosyaları, RansomExx (Defray777 olarak da bilinir) fidye yazılımı çetesi tarafından yönetilen ve karanlık web’de barındırılan bir web sitesinde paylaşıldı.
Siteye yüklenenler arasında, çalışanların bilgileri, iş sözleşmeleri, uçuş simülasyonlarından görüntüler, ve çeşitli kaynak kod örnekleri gibi veriler bulunuyor.
Bugünkü sızıntı ile, bilgisayar korsanlarının şirket sunucularından veri sızdırmayı başardıkları kanıtlanmış oldu. Embraer, geçen hafta yapmış olduğu basın açıklaması ile bir güvenlik ihlâli yaşadıklarını doğrulamıştı. Yapılan açıklamada söz konusu saldırının 25 Kasım 2020 tarihinde tespit edildiği ve yalnızca tek bir ortama erişimi engellediği bilgisi verildi. Saldırı konusundaki incelemenin devam ettiği ve bu incelemenin sonucunda piyasanın bilgilendirileceği de belirtildi. Bunun yanında şirket, olayın bir fidye yazılım saldırısı ya da veri hırsızlığı yaşadıklarını kabul etmemişti.
Uçak üreticisi, saldırganların “yalnızca tek bir ortama erişimi” olduğunu ve olayın “bazı operasyonları” üzerinde yalnızca geçici bir etkiye neden olduğunu açıkladı.
Bugün basın tarafından olay ile ilgili yorum yapması istenen Embraer sözcüleri ise, taleplere henüz cevap vermiş değil.
Embraer ayrıca, Cumartesi günü yayınlanan RansomExx sızıntı sitesinde hafta sonu boyunca verileri sızdırılan üç şirketten biri oldu. Bu sızıntı ile birlikte RansomExx bilgisayar korsan grubu, sızıntı yayınlayan fidye yazılım çetelerinden oluşan uzun listeye de giriş yapmış oldu.
Fidye yazılımı çeteleri, kurbanlara baskı yapmanın bir yolu olarak sızıntı sitelerinde verilerin yayınlanması konusunda şantaj uyguluyor. Görüşmeler sırasında şirketlere, saldırganın istediği fidye talebini ödemezlerse, saldırganların verileri bir ceza türü olarak internete sızdıracakları, böylece rakipler tarafından indirilebileceği veya şirketlerin ülkelerinde yasal cezalarla karşılaşacağı söyleniyor.
Kaynak: zdnet.com
