6.7 C
İstanbul
13/12/2024
Image default
HaberlerVeri Sızıntıları

VT San Antonio Aerospace sistemleri Maze Ransomware ile şifrelendi!

VT San Antonio Aerospace(VT SAA) sistemlerinin Maze Ransomware ile şifrelendiği ve şirkete ait 100’den fazla dosyanın da sızdırıldığı iddia edildi!

VT SAA firması, Singapur Borsası’nda listelenen en büyük firmalardan biri ve 100’den fazla ülkede savunma, hükümet ve ticari segmentlerde müşterileri olan ST Engineering firmasının yan kuruluşudur. Uçak gövdesi bakım onarım ve revizyonu, hat bakımı, uçak modifikasyonları ve uçak mühendisliği hizmetleri konusunda uzmanlaşmış ve alanında önde gelen bir servis sağlayıcıdır. Asya, Avrupa, Orta Doğu ve ABD olmak üzere yaklaşık 23,000 kişilik bir kadroya sahiptir.  Bu nedenle VT SAA’nın hedef alan saldırganların aslında ST Engineering’i de hedef almış olabileceği düşünülebilir.

ST Aerospace, çeşitli Airbus ve Boeing uçakları ve helikopterlerine takılan 25.000’den fazla mekanik ve aviyonik bileşen tipi içi onarım ve revizyon hizmetleri sunmaktadır.

VT SAA’nın ağı şifrelendi!

Maze Ransomware operatörleri, yapmış oldukları saldırıları ve sızıntıları paylaştıkları sitede yeni bir gönderi yayınlayarak, ST Engineering ağından, aslında grubun Kuzey Amerika’daki yan kuruluşlarından biri olan VT SAA’nın ağından, veri çaldıklarını ve sunucuları şifrelediğini belirtti.

İlgili sitede, saldırı sırasında şirket sunucularını şifrelemek için kullanılacak olan zararlı dosya dağıtılmadan önce, ST Engineering’in yan kuruluşu olan VT SAA’yı fidye ödemeye zorlamak amacıyla 1,5 TB boyutunda dosya çalındığı da iddia edildi.

Resim 1: ST Engineering entry on Maze leak site

Saldırganlar tarafından, VT SAA’nın sunucularına sızdıklarının kanıtı olarak, finansal tablolar, siber sigorta sözleşmeleri, teklifler ve süresi dolmuş NDA gibi belgelerden oluşan 100’den fazla belge sızdırıldı. Saldırganlar bu dosyalar ile finansal bilgileri, BT güvenlik sistemleri bilgilerini ve ST Engineering’in Latin Amerika ve BDT ülkelerindeki siyasi grupları finansal olarak nasıl desteklediklerini gösterdiğini iddia etti fakat bu iddiaları için herhangi bir kanıt sunulmadı.

Söz konusu fidye yazılımını yaygınlaştırmadan önce kurbanlarının ağındaki dosyaları çalmak, Maze Ransomware operatörleri için oldukça yaygın bir durumdur.

Resim 2: Sızdırılan Dosyalar

Referans:

  1. Kaynak1
  2. Kaynak2
  3. Kaynak3

Related posts

DarkIRC WebLogic Zaafiyetini Kullanıyor

Mustafa Okay Maktav

UCSF, şifre için 1.14 milyon dolar ödedi!

Serdar H.

WordPress File Manager RCE Vulnerability (CVE-2020-25213)

Mustafa Okay Maktav

Bu web sitesi, kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanmaktadır. Kabul Et Daha Fazlası