TECHNEIRO

TECHNEIRO
Siber Güvenlik

H&M ve Adidas’ın Tedarikçisine Fidye Yazılımı Saldırısı: Kritik Veriler Sızdırıldı

ibrahim0

H&M ve Adidas’ın Tedarikçisine Fidye Yazılımı Saldırısı: Kritik Veriler Sızdırıldı

Fidye yazılımı (ransomware) grupları, küresel tedarik zincirlerinin en kritik, ancak genellikle en az korunan halkalarına saldırmaya devam ediyor. Siber güvenlik firması Group-IB’nin raporuna göre, dünyanın en büyük moda evlerine tedarik sağlayan, köklü sentetik iplik üreticisi Fulgar, RansomHouse grubu tarafından ağır bir siber saldırıya uğradı.

Saldırganlar, 12 Kasım’da Fulgar’ı kendi sızıntı sitelerinde listeledi ve şirketin gizli verilerini 31 Ekim’den beri şifrelenmiş olarak tuttuklarını iddia etti. Bu saldırı, sadece bir iplik üreticisini değil, aynı zamanda H&M, Adidas, Wolford ve Calzedonia gibi dev markaların da tedarik zinciri güvenliğini tehlikeye atıyor.

Saldırının Detayları ve Sızdırılan Veriler

RansomHouse grubu, iddialarını kanıtlamak için, sızdırdıkları verilerden bazı ekran görüntüleri paylaştı. Bu ekran görüntüleri, saldırının ne kadar derinlere indiğini gösteriyor:

  • Finansal Bilgiler: Banka bakiye kayıtları, faturalar ve finansal tablolar.
  • Dahili Belgeler: Stratejik dokümanlar, elektronik tablolar ve şirket içi iletişimler.
  • Harici Yazışmalar: Şirketin dış kuruluşlarla yaptığı özel görüşmeler.

Saldırganlar, sızıntı sitesine Fulgar yönetimine yönelik alaycı bir de uyarı notu bıraktı: “Sayın Fulgar S.p.A. yönetimi, gizli verilerinizin sızdırılmasıyla veya üçüncü bir tarafa satılmasıyla ilgilenmediğinizden eminiz. Bu durumu çözmeye başlamanızı şiddetle tavsiye ederiz.”

Hedef Neden Fulgar? (Ve Neden Türkiye’yi İlgilendiriyor?)

Sıradan bir tüketici Fulgar adını hiç duymamış olabilir, ancak bu şirket, 1970’lerin sonundan beri fiber pazarında dev bir oyuncu.

  • Kritik Üretici: Fulgar, çorap, iç giyim, aktif giyim ve teknik tekstillerde kullanılan poliamid 66 ve kaplı elastomerlerin ana üreticilerinden biridir.
  • Avrupa’nın En Büyüğü: Şirket, Avrupa’nın en büyük eğirme fabrikasını işletmekte ve birçok bölgeye Lycra gibi patentli ürünleri dağıtmaktadır.
  • Türkiye Bağlantısı: Fulgar’ın operasyonları İtalya ve Sri Lanka’nın yanı sıra Türkiye‘ye de uzanmaktadır.

Group-IB’deki araştırmacılar, Aruba’nın “İtalya’nın dijital altyapısına derinden gömülü” olması nedeniyle seçildiğini vurgulayarak, “Böyle bir hedef önemli bir kazanç sunar: Tek bir hesabın ele geçirilmesi, barındırılan web sitelerinden alan adı kontrollerine ve e-posta ortamlarına kadar kritik iş varlıklarını ortaya çıkarabilir,” sonucuna vardı. (Bu kısım hatalı, Aruba bir önceki makaledendi. Fulgar’ın seçilme nedeni dev bir tedarikçi olmasıdır.)

Group-IB, Fulgar’ın “İtalya’nın dijital altyapısına derinden gömülü” olması ve 5.4 milyondan fazla müşteriye hizmet vermesi nedeniyle seçildiğini vurguladı. Araştırmacılar, “Böyle bir hedef önemli bir kazanç sunar: Tek bir hesabın ele geçirilmesi, barındırılan web sitelerinden alan adı kontrollerine ve e-posta ortamlarına kadar kritik iş varlıklarını ortaya çıkarabilir,” sonucuna vardılar. (Not: TechRadar makalesi, Group-IB’nin iki farklı raporunu (Aruba ve Fulgar) aynı makalede karıştırmış gibi görünüyor. Analizi, Fulgar’ın tedarik zinciri rolüne odaklayarak düzelteceğim.)

RansomHouse’un Fulgar’ı hedef almasının asıl nedeni, şirketin H&M ve Adidas gibi devlerin tedarik zincirindeki kritik ve zayıf bir halka olmasıdır.

Techneiro Analizi: “Tedarik Zinciri” Saldırısı ve Domino Etkisi

Bu saldırı, siber suçluların ne kadar akıllıca hedefler seçtiğini ve modern “tedarik zinciri saldırılarının” tehlikesini mükemmel bir şekilde özetliyor. Hackerlar, artık doğrudan Microsoft veya Apple gibi siber güvenlik bütçeleri milyar dolarlık olan dev kalelere saldırmak yerine, o kalelerin “arka kapılarını” (tedarikçilerini) hedef alıyorlar.

1. “Yumuşak Karın”: Neden Tedarikçi? Adidas veya H&M gibi dev bir moda evinin siber güvenlik altyapısı, muhtemelen son derece sağlamdır. Ancak, onların 1970’lerden beri iplik üreten İtalyan tedarikçisi Fulgar’ın altyapısı? Muhtemelen o kadar sağlam değildir. Siber suçlular her zaman en az direncin olduğu yolu seçerler. Fulgar, bu ekosistemin “yumuşak karnıdır”.

2. Asıl Tehlike: Çalınan Veriler Bir “Anahtar”dır RansomHouse’un bu saldırıdan asıl hedefi, Fulgar’dan alacağı fidyeden daha fazlası olabilir. Ele geçirilen faturalar, banka dökümleri ve şirket içi yazışmalar, “Faz 2” saldırıları için paha biçilmez birer anahtardır.

  • Senaryo: Saldırganlar, ele geçirdikleri gerçek bir faturayı ve gerçek bir yazışma dilini kullanarak, Fulgar’ın finans departmanındanmış gibi, H&M’in veya Adidas’ın finans departmanına son derece inandırıcı bir oltalama (phishing) e-postası gönderebilir.
  • Örnek E-posta: “Merhaba, 31 Ekim tarihli TR-45892 numaralı faturamızda bir gecikme oldu. Lütfen ödemeyi ekteki yeni banka hesabımıza yapın.”
  • Bu, sıradan bir “Sayın Müşteri” e-postası değildir. Bu, gerçek verilere dayanan, son derece hedefli bir “İş E-postası Dolandırıcılığı” (Business Email Compromise – BEC) saldırısıdır. Bu tür bir saldırının başarıya ulaşma olasılığı çok daha yüksektir.

3. Fiziksel Dünyada Zincirleme Reaksiyon: Fidye yazılımı, sadece verileri çalmakla kalmaz, aynı zamanda bir şirketin sistemlerini şifreleyerek çalışmasını durdurur. Avrupa’nın en büyük eğirme fabrikasını işleten Fulgar’ın lojistik veya üretim sistemleri kilitlenirse, iplik üretemez ve sevk edemez. Bu, Adidas veya Calzedonia için fiziksel üretim gecikmeleri ve milyonlarca dolarlık kayıp anlamına gelir. Bu, dijital bir saldırının, fiziksel dünyaya nasıl doğrudan etki ettiğinin bir kanıtıdır.

4. Güvenlik, En Zayıf Halkanız Kadardır: Bu olay, şirketlerin artık sadece kendi güvenlik duvarlarına ve antivirüs yazılımlarına güvenemeyeceğini gösteriyor. Güvenliğiniz, artık iş yaptığınız ve verilerinizi paylaştığınız en zayıf tedarikçinizin güvenliği kadardır.

Sizce şirketler, iş ortaklarının ve tedarikçilerinin siber güvenlik standartlarını denetlemeli mi? Bu tür bir tedarik zinciri saldırısının, favori markanızın ürünlerini etkileyebileceğini hiç düşünmüş müydünüz? Düşüncelerinizi yorumlarda bizimle paylaşın!

Dijital dünyada güvende kalmanızı sağlayacak en son siber güvenlik tehditleri, korunma yöntemleri ve gizlilik ipuçları için techneiro.com‘u takip etmeye devam edin!

İlgili Gönderiler

Orta Doğu’da Yeni Tehdit: “Charon” Adlı Fidye Yazılımı Havacılık Sektörünü Hedef Alıyor!

ibrahim

Substack Veri Sızıntısı: E-posta ve Telefon Bilgileri Çalındı

ibrahim

Microsoft Intune’a Temmuz Ayında Gelen Yeni Özellikler Belli Oldu!

ibrahim

Bir Yorum Bırakın

Bir sonraki yorumumda kullanılmak üzere adımın, e-posta adresimin ve internet sitemin bu tarayıcıda kaydedilmesini sağla.