Çocuk bisikleti üretimi ve satışı konusunda uzmanlaşmış popüler bisiklet üreticisi Woom, yaklaşık iki hafta önce siber saldırıya uğradı. Şimdi fidye yazılımı çetesi INC Ransom sorumluluğu üstlendi ve şirkete şantaj yapıyor.
Reklamdan sonra devamını okuyun
INC Ransom karanlık ağ sayfasında çete, Woom'dan çalınan verileri yayınlamakla tehdit eder.
(Resim: Haberler Media)
INC Ransome'un darknet sayfasındaki veri anlık görüntülerinde muhasebe ve finans gibi farklı departmanlara ait belgeler görülebiliyor. PDF dosya adlarında birçok satıcı müşteri adı göründüğünden iş bağlantıları etkilenir. Etki alanı ve erişim bilgileri de eklenmiş gibi görünüyor – INC Ransom bunun bir “AD dökümü”, yani Woom'un Active Directory'sinden veri dökümü olduğunu yazıyor.
Woom hızlı bir şekilde başlangıca geri dönüyoruz
Avusturyalı üretici bir basın açıklamasında şöyle yazıyor: “Woom, Cyberschutz ajansından uluslararası uzmanlardan oluşan bir ekiple birlikte olayı anında analiz etti, kontrol altına aldı ve başarılı bir şekilde işleme koydu. Hızlı yanıt ve koordineli yaklaşım sayesinde, tüm sistemler mümkün olduğunca hızlı ve tamamen geri yüklenebildi. Bazı müşteri bilgilerinin etkilenmiş olabileceğine, ancak hassas verilerin etkilenmediğine dair göstergeler var.” Asıl siber saldırı 7 Kasım 2025 Cuma günü gerçekleşti. Büyük çaplı bir siber saldırıydı.
Haberler online tarafından sorulduğunda şirket, saldırganların “güvenlik duvarında daha önce bilinmeyen bir güvenlik açığından”, yani sıfır gün açığından sızdıklarını belirtti. Son zamanlarda, tanınmış sağlayıcıların bazı güvenlik duvarları siber suçlular tarafından hedef alındı çünkü güvenlik açıkları, Watchguard'ın Firebox'ı, Fortinet'in FortiWeb'i veya Cisco güvenlik duvarları gibi ağların tehlikeye atılmasını mümkün kıldı.
Hangi verilerin kopyalandığı sorulduğunda şirket şunları söyledi: “Müşterilerden, çalışanlardan ve perakendecilerden gelen veriler şifrelemeden etkilendi. Uzmanlarımız şu anda saldırganların verilere erişimi olmadığını varsayıyor.”
Reklamdan sonra devamını okuyun
Görünüşe göre Woom ve INC Ransom arasında ilk temas gerçekleşti.
(Resim: Haberler Media)
Darknet sızıntı sitesindeki bir ekran görüntüsü, INC Ransom'un fidye müzakerelerine başlamak için Woom ile temasa geçtiğini gösteriyor. Ancak veri örnekleriyle ilgili bir sorgunun ardından Woom görünüşe göre iletişimi kesti.
Bu tür siber saldırıların artık her gün gerçekleştiği görülüyor. Geçtiğimiz haftanın sonunda Cybergang cl0p, darknet sızıntı sitesindeki listeye Broadcom, Canon, Mazda (artı Mazda USA) ve lastik üreticisi Michelin gibi bazı tanınmış şirketleri dahil etmişti.
(DMK)
Bir yanıt yazın