RansomEXX fidye yazılımı çetesi, şirket tarafından 8 Ağustos 2022’de açıklanan Bombardier Eğlence Ürünleri’ne (BRP) yönelik siber saldırının sorumluluğunu üstleniyor.
O sırada, Kanadalı Ski-Doo kar motosikletleri, Sea-Doo jet skileri, ATV’ler, motosikletler, deniz taşıtları ve Rotax motorları üreticisi, kamuoyunu tüm operasyonların geçici olarak durdurulması konusunda bilgilendirdi.kötü niyetli siber etkinlik“
Operasyonel duruş üretimi de etkiledi ve müşteriler ve tedarikçilerle yapılan bazı işlemlerde gecikmelere neden olması bekleniyordu.
BRP 20.000’den fazla kişiyi istihdam ediyor, yıllık satışları 6 milyar dolara yakın ve çeşitli ürünleri 120’den fazla ülkede dağıtıyor, bu nedenle üretimindeki minimum kesinti bile ciddi bir mali etki yaratabilir.
15 Ağustos 2022’de BRP, Kanada, Finlandiya, ABD ve Avusturya’daki dört üretim tesisinin üretime yeniden başladığını ve geri kalanının o hafta sonuna kadar aynı şeyi izleyeceğini söyleyerek durumla ilgili bir güncelleme yaptı.
Aynı açıklamada şirket, bilgisayar korsanlarının bir tedarik zinciri saldırısı yoluyla sistemlerini ihlal ettiğini söyleyerek iç soruşturmasının ilk sonuçlarını sundu.
“Şirket, kötü amaçlı yazılım sızmasının bir üçüncü taraf hizmet sağlayıcısı aracılığıyla geldiğini onaylıyor. BRP, siber saldırının etkisinin dahili sistemleriyle sınırlı olduğuna inanıyor.” şirket belirtiyor.
“Şu anda, soruşturma devam ederken, müşterilerinin kişisel bilgilerinin saldırıdan etkileneceğine dair herhangi bir kanıt ortaya koymadı” – Bombardier Eğlence Ürünleri
BRP, devam eden soruşturmanın daha yaygın bir veri ihlalini ortaya çıkarması halinde bireyleri veya kurumları doğrudan bilgilendirme sözü verdi.
RansomEXX dosyaları sızdırıyor
Dün, RansomEXX çetesi, sızıntı sitesinde Bombardier Eğlence Ürünleri ile birlikte firmadan çalındığı iddia edilen 29.9 GB’lık dosyaları listeledi.
Soğan sitesinde sağlanan örnekler arasında gizlilik anlaşmaları, pasaportlar ve kimlikler, malzeme tedarik anlaşmaları, sözleşme yenilemeleri ve daha fazlası yer alır.
Veri ihlalinin hassas müşteri verilerini içermediği görülüyor, ancak söz konusu belgelerin ifşası BRP için hala zarar veriyor.
Bombardier Recreational Products bugün bir bildiri yayınladı. sızdırılan belgeler gerçekmaruziyetten kaynaklanan olumsuz etkileri azaltmak için etkilenen tarafları aktif olarak desteklediğini de sözlerine ekledi.
“BRP, olaydan etkilenmiş olabilecek çok az sayıda çalışanla zaten temasa geçtiğini onaylıyor. Kredi izleme hizmetleri de dahil olmak üzere uygun kaynaklar kendilerine sağlandı” – Bombardier Eğlence Ürünleri
BRP ayrıca, soruşturmasının mevcut durumuna dayanarak, belirli tedarikçileriyle ilgili ele geçirilen bilgilerin miktar ve hassasiyet açısından sınırlı olduğuna ve onlarla iletişim kurma sürecinde olduğuna inanıyor.
RansomEXX’in gasp sitesinde 2022’de yedi kurban listeleniyor ve bu da çetenin etkinliğinin oldukça düşük olduğunu gösteriyor. Ancak, bir kalır çoklu platformlar için tehdit.
Geçen yıl RansomEXX, Tayvanlı donanım devi gibi bazı yüksek profilli şirketleri vurdu. GİGABAYTlojistik firması Hellmann Dünya ÇapındaEkvador’un devlete ait telekom şirketi CNTve İtalyan lüks moda evi Zegna.