General Electric, fidye yazılım saldırısı adlığı yönündeki iddiaları araştırdığını açıkladı. Firmanın geliştirme ortamına yönelik bir siber saldırıda bir takım şirket bilgilerinin çalındığı iddia ediliyor. Fortune 500 şirketi olan General Electric, enerji sektörünün yanı sıra uzay ve havacılık alanında da son derece iddialı ve hem sivil hem de askeri uçaklar için motor ve turbofan üretiyor.
İlk olarak bu ayın başlarında, IntelBroker adlı bir tehdit aktörü, bir bilgisayar korsanlığı forumunda General Electric’in “geliştirme ve yazılım boru hatlarına” erişimi 500 dolara satmaya çalıştı. IntelBroker, sözde erişim bilgilerini satamadıktan sonra ise şimdi hem ağ erişimini hem de çalındığı iddia edilen verileri satmaya başladığını duyurdu. Çalındığı iddia edilen veriler arasında “DARPA ile ilgili çok sayıda askeri veri, belge ve SQL dosyası” olduğu iddia ediliyor. Fidye yazılım grubu ayrıca ihlalin kanıtı olarak askeri projelerle ilgili bilgiler içerdiği anlaşılan GE Aviations’a ait bir veri tabanının ekran görüntülerini de paylaştı.
General Electric firması ise fidye yazılım grubunun iddialarından haberdar olduklarını ve iddia edilen veri sızıntısını araştırdıklarını söylemekle yetiniyor. Yapılan açıklamada “GE verileriyle ilgili olarak kötü niyetli bir kişi tarafından ortaya atılan iddiaların farkındayız ve bu iddiaları araştırıyoruz. Sistemlerimizin bütünlüğünü korumaya yardımcı olmak için uygun önlemleri alacağız,” deniliyor.
General Electric ihlali henüz doğrulamamış olsa da, IntelBroker geçmişte başarılı ve yüksek profilli siber saldırılarla tanınan bir hacker. Buna Weee! market hizmeti ihlali ve District of Columbia’nın D.C. Health Link programından hassas kişisel bilgilerin çalınması da dahil. DC Health Link, özellikle ABD başkenti Washington, D.C. için birçok Beyaz Saray ve Meclis çalışanı ve aileleri tarafından kullanılan bir sağlık hizmetleri pazarı olmasıyla dikkat çekiyor. Mart ayında IntelBroker DC Health Link’i ihlal etmiş ve binlerce kişinin kişisel bilgilerini içeren çalıntı bir veri tabanını sattığını iddia etmiştir.
General Electric firmasının iç incelemesinin ne zaman sonuçlanacağını kestirmek pek mümkün olmasa da, 2022 yılında 76,5 milyar dolar gelir raporlayan firmanın bu yılın ilk 9 ayında ise yıllık yüzde 18 büyüme ile 48,5 milyar dolar gelir raporladığını belirtmekte fayda var. General Electric, ülkemizde de uzun yıllardır bir liderlik ekibi ile faaliyet yürütmekte. Fidye yazılım saldırısı doğrulanırsa, Boeing saldırısının ardından bu seneki en büyük fidye yazılım saldırısı gerçekleşmiş olabilir.
