Deniz hizmetleri devi Swire Pacific Offshore (SPO), tehdit aktörlerinin şirket verilerini çalmasına izin veren bir Clop fidye yazılımı saldırısına uğradı.
Swire Pacific Offshore, BT sistemlerine yetkisiz bir ağ sızması keşfetti ve bu da bazı çalışan verilerinin tehlikeye girmesine neden oldu.
Swire Pacific Offshore(SPO), BT sistemlerine yetkisiz erişim içeren bir siber saldırının hedefi olduğunu keşfetti.” dedi. beyanat BleepingComputer’a.
“yetkisiz erişim, bazı gizli özel ticari bilgilerin kaybolmasına ve bazı kişisel verilerin kaybolmasına neden olmuştur. Siber saldırı, SPO’nun küresel operasyonlarını önemli ölçüde etkilemedi.”
Şirketin açıklığa kavuşturduğı gibi, siber saldırı SPO’nun küresel operasyonlarını etkilemedi ve gizli bilgilerin kaybolmasına da neden olmadı.
Firma olayı ilgili makamlara bildirmiş ve tam kapsamı ve etkisini belirlemek için dış uzmanların yardımıyla araştırmaya devam ediyor.
Clop çetesi sorumluluğu üstlendi
Clop fidye yazılımı grubu saldırıyı üstlendi ve saldırı sırasında verilerin ekran görüntülerini yayınladı.
Ekran görüntüleri, fidye yazılımı çetesinin pasaportları, bordro bilgilerini, kimlik numaralarını, banka hesap bilgilerini, e-posta adreslerini ve dahili yazışma mesajlarını çaldığını göstermektedir.
BleepingComputer’ın sızdırılan verilerden ayırt edebildiğinden, tehdit aktörlerinin saldırı sırasında çalışanların kişisel verilerini çaldığı iddiaları geçerli görünüyor.
İhlalin boyutu
Maruz kalan kişi sayısı 2 bin 500’e ulaşabilir ve bu rakam firmanın 18 ülkedeki denizci ve karadaki personeline karşılık geliyor.
SPO, potansiyel olarak etkilenen tüm kişilerle irtibata geçerek olay hakkında bilgi verecek, ancak henüz kesin bir sayı yayınlanmadı.
Swire Pacific Offshore, 50’den fazla açık deniz destek gemisinden oluşan bir filo işleten Singapur merkezli bir denizcilik hizmetleri sağlayıcısıdır.
Denizcilik sektörünü hedefleme
Fidye yazılımı aktörleri her zaman maliyetli iş kesintilerini hedefler, çünkü bu fidyeyi hızlı ve çok fazla pazarlık yapmadan alma şanslarını yükseltir.
Sektördeki firmalara karşı son zamanlarda meydana gelen en önemli olaylardan bazıları şunlardır:
- A.P. Møller-Maersk Ocak 2018’de NotPetya fidye yazılımı tarafından vuruldu
- COSCO Temmuz 2018’de belirlenemeyen bir fidye yazılımı aktör grubu tarafından vuruldu
- Pitney Bowes Ekim 2019’da belirlenemeyen bir fidye yazılımı aktör grubu tarafından vuruldu
- ABD Sahil Güvenliği Aralık 2019’da Ryuk fidye yazılımı tarafından vuruldu
Şu anda, denizcilik sektörü çalkantılı bir dönemden geçiyor, salgın sonrası dünyada acil talebe yetişmek için mücadele ediyor.
Sevkiyatların maliyeti 2019’dan bu yana üç katına çıkmış, teslimat gecikmeleri hala artmakta, kıtlıklar ve enflasyon artmakta ve tüm sözleşmeler yeniden müzakere altındadır.
Bu sektör için “mükemmel bir fırtına” ve fidye yazılımı aktörleri muhtemelen başarılı gasplar için mükemmel bir fırsat olarak görüyorlar.