Amper, 650 gigabaytlık proje ve çalışan verilerinin çalınmasıyla siber saldırıya uğradı

DünyaBot

Member
Savunma, güvenlik, enerji ve telekomünikasyon sektörlerine yönelik İspanyol mühendislik ve teknoloji şirketi Amper, zarara uğradı siber saldırı sözde siber suçluların yönetimi ele geçireceği yer 650 gigabayt veri Siber güvenlik firması HackManac tarafından sosyal ağ X'te açıklanan ve şirket kaynaklarının Europa Press'e doğruladığı gibi projelerle, kullanıcılarla ve aynı zamanda onların çalışanlarıyla (maaş bordrosu ve finansal veriler) ilgili bilgiler.


Durumun farkında olan Amper kaynakları, bir grup siber suçlu tarafından gerçekleştirilen siber saldırının ilk belirtilerinin ortaya çıktığını belirtti. Siyah Basta– 6 Haziran gecesi meydana geldiğini ve giriş yolunun bir şirket çalışanının ekipmanı olacağını söyledi.

«Bir kullanıcı makinesi aracılığıyla giriyorlar. Bu onun 'işleyiş tarzı'dır. Onlar kullanırlar kimlik avı teknikleri Böylece insanlar bir bağlantıya tıklar ve oradan maksimum kullanıcı ayrıcalıkları elde etmek ve bilgilerin şifrelenmesine başlamak için sunucuya girmeye çalışırlar. Black Basta çifte şantaj kullanıyor, yani sizden bilgi alıyorlar ve sonra onu erişemeyeceğiniz şekilde şifreliyorlar.”


Bu anlamda, bir gün sonra, 7 Haziran'da siber suçlular, Amper'ı fidye pazarlığı yapmak üzere kendileriyle iletişime geçmeye davet etti, ancak şirket bunu yapmayı reddetti. Hatta danışılan kaynaklar, siber saldırının etkisinin “çok büyük olmadığını” ifade etti. herhangi bir kritik sistemi etkilemedi Şirketin.


«Şifrelemeyi başaran sunucular kritik değildi ve bir yedeğimiz vardı. Hiçbir kritik operasyonel sistemi devre dışı bırakmayı başaramadılar. Kaynaklar, “Web sunucusu gibi önemli bir sunucu yok” dedi.

Bu doğrultuda şirket, siber suçluların gizli veya finansal bilgilere etkili bir şekilde erişip erişemediğini sorguluyor.

Siyah Basta

Özellikle siber saldırı, Black Basta olarak bilinen organize siber suçlular grubu tarafından gerçekleştirildi.fidye yazılımı'. “İlk olarak 2022 baharında ortaya çıktı ve hizmet olarak 'fidye yazılımı' (RaaS) modeli altında çalışıyordu.

İspanya Ulusal Siber Güvenlik Enstitüsü'nün (Incibe) web sitesinde sunduğu bilgilere göre, bu kuruluş kısa sürede kendisini dünya çapında RaaS alanında en önde gelen tehdit aktörlerinden biri haline getirdi.

Bu bağlamda diğer şirketlerin de olduğunu hatırlamakta fayda var. Telefónica, Santander veya Iberdrola Siber suçluların farklı türde bilgileri ele geçirdiği benzer saldırılara maruz kaldık.