VT San Antonio Aerospace(VT SAA) sistemlerinin Maze Ransomware ile şifrelendiği ve şirkete ait 100’den fazla dosyanın da sızdırıldığı iddia edildi!
VT SAA firması, Singapur Borsası’nda listelenen en büyük firmalardan biri ve 100’den fazla ülkede savunma, hükümet ve ticari segmentlerde müşterileri olan ST Engineering firmasının yan kuruluşudur. Uçak gövdesi bakım onarım ve revizyonu, hat bakımı, uçak modifikasyonları ve uçak mühendisliği hizmetleri konusunda uzmanlaşmış ve alanında önde gelen bir servis sağlayıcıdır. Asya, Avrupa, Orta Doğu ve ABD olmak üzere yaklaşık 23,000 kişilik bir kadroya sahiptir. Bu nedenle VT SAA’nın hedef alan saldırganların aslında ST Engineering’i de hedef almış olabileceği düşünülebilir.
ST Aerospace, çeşitli Airbus ve Boeing uçakları ve helikopterlerine takılan 25.000’den fazla mekanik ve aviyonik bileşen tipi içi onarım ve revizyon hizmetleri sunmaktadır.
VT SAA’nın ağı şifrelendi!
Maze Ransomware operatörleri, yapmış oldukları saldırıları ve sızıntıları paylaştıkları sitede yeni bir gönderi yayınlayarak, ST Engineering ağından, aslında grubun Kuzey Amerika’daki yan kuruluşlarından biri olan VT SAA’nın ağından, veri çaldıklarını ve sunucuları şifrelediğini belirtti.
İlgili sitede, saldırı sırasında şirket sunucularını şifrelemek için kullanılacak olan zararlı dosya dağıtılmadan önce, ST Engineering’in yan kuruluşu olan VT SAA’yı fidye ödemeye zorlamak amacıyla 1,5 TB boyutunda dosya çalındığı da iddia edildi.
Saldırganlar tarafından, VT SAA’nın sunucularına sızdıklarının kanıtı olarak, finansal tablolar, siber sigorta sözleşmeleri, teklifler ve süresi dolmuş NDA gibi belgelerden oluşan 100’den fazla belge sızdırıldı. Saldırganlar bu dosyalar ile finansal bilgileri, BT güvenlik sistemleri bilgilerini ve ST Engineering’in Latin Amerika ve BDT ülkelerindeki siyasi grupları finansal olarak nasıl desteklediklerini gösterdiğini iddia etti fakat bu iddiaları için herhangi bir kanıt sunulmadı.
Söz konusu fidye yazılımını yaygınlaştırmadan önce kurbanlarının ağındaki dosyaları çalmak, Maze Ransomware operatörleri için oldukça yaygın bir durumdur.
Referans: