Fidye yazılım saldırısı alan ve merkezi Avustralya’da bulunan şirket, yüksek performanslı alüminyum gemiler konusunda uzmanlaşmış durumda. Şirketin Amerika’daki iştiraki Austal USA ise ABD Donanması için Independence sınıfı kıyı muharebe gemileri inşa etmeyi de içeren çok sayıda program için bir sözleşmeye sahip. 127 metre uzunluğundaki bu gemilerin birim maliyeti 360 milyon dolar. Austal ayrıca ABD Sahil Güvenliği için 11 devriye botu inşa etmek üzere 3.3 milyar dolarlık aktif bir sözleşmeye de sahip.
Çarşamba günü erken saatlerde Hunters International fidye yazılımı ve veri gasp çetesi, Austal USA’ya izinsiz giriş yaptığını iddia etti ve sızmanın kanıtı olarak bazı bilgileri sızdırdı. Bununla birlikte fidye yazılım çetesi, ellerinde ne türden bilgiler olduğu veya çalınan verinin büyüklüğü gibi konularda herhangi bir açıklama yapmadı. Austal sözcüleri ise saldırıyı doğrularken şu ifadelere yer verdiler:
“Austal USA kısa süre önce bir veri olayı keşfetti. Olayı hızlı bir şekilde hafifletmeyi başardık ve operasyonlar üzerinde herhangi bir etki yaratmadık. Federal Soruşturma Bürosu (FBI) ve Donanma Kriminal Soruşturma Servisi (NCIS) dahil olmak üzere düzenleyici makamlar derhal bilgilendirildi ve firmamız durumun nedenini ve erişilen bilgilerin kapsamını araştırmaya devam ediyor.Tehdit aktörü tarafından hiçbir kişisel ya da gizli bilgiye erişilmemiş ya da bu bilgiler alınmamıştır. İlgili makamlarla yakın işbirliği içinde çalışıyoruz ve yeni bilgiler edindikçe olaydan etkilenen tüm paydaşları bilgilendirmeye devam edeceğiz.
Austal USA bu olayın ciddiyetinin ve bir Savunma Bakanlığı yüklenicisi olarak sahip olduğumuz özel sorumluluğun farkındadır. Benzer bir olayı önleyebilmek için bu olayı tam olarak anlamaya çalışırken değerlendirmemiz devam etmektedir.”
Hunters International fidye yazılım çetesi ise ilerleyen günlerde Austal’ın sistemlerinden çalınan ve aralarında uyumluluk belgeleri, işe alım bilgileri, finans detayları, sertifikalar ve mühendislik verilerinin de bulunduğu daha fazla veriyi yayınlamakla tehdit ediyor.
Hunters International yakın zamanda bir hizmet olarak fidye yazılım (RaaS) operasyonu olarak ortaya çıktı ve kötü amaçlı yazılım kodundaki örtüşmelere dayanan bir teori olan Hive fidye yazılımı çetesinin yeniden markalaşması olduğuna inanılıyor. Ancak grup, feshedilen Hive’dan şifreleyici kaynak kodunu satın alan yeni bir operasyon olduklarını söyleyerek iddiaları reddetti. Tehdit aktörüne göre, şifreleme saldırılarının nihai hedefi değil, odak noktaları verileri çalmak ve kurbanları fidye ödemeye zorlamak için kaldıraç olarak kullanmak.Şu anda çetenin veri sızıntısı sitesinde farklı sektörlerden ve dünyanın çeşitli bölgelerinden bir düzineden fazla kurban listeleniyor.
Fidye yazılım saldırıları son dönemde hızla artarken, artık yalnızca şahıs ve şirketler değil devlet kurumları, üniversiteler ve kütüphaneler gibi kamu kurumları da hedef alınmaya başlamış durumda. Son örneklerden birisi ABD’de nükleer araştırma merkezine yapılan siber saldırı olmuştu.
