Qilin fidye yazılımı grubu, dünyanın en büyük otomotiv parça tedarikçilerinden biri olan Yanfeng Otomotiv İç Mekanlarına (Yanfeng) siber saldırı için sorumluluk iddia etti.
Yanfeng, iç bileşenlere odaklanan bir Çinli otomotiv parça geliştiricisi ve üreticisidir ve dünya çapında 240 yerde 57.000'den fazla kişiyi istihdam etmektedir.
General Motors, Volkswagen Grubu, Ford, Stellantis (Fiat, Chrysler, Jeep, Dodge), BMW, Daimler AG, Toyota, Honda, Nissan ve Saic Motor'a iç bileşenler satıyor. Şirket, bu otomobil üreticileri için tedarik zincirinin önemli bir bölümünü oluşturmaktadır.
Bu ayın başlarında, Yanfeng'in Stellantis'i doğrudan etkileyen ve otomobil şirketini Kuzey Amerika bitkilerinde üretimi durdurmaya zorlayan bir siber saldırıdan etkilendiği bildirildi.
Çinli şirket, durumla ilgili yorumlar için sorgulamalara tepkisiz kaldı. Ancak, ana web sitesine, kesintiyle ilgili herhangi bir açıklama yapmadan çevrimiçi olarak geri döndüğüne kadar erişilemedi.
Stellantis, BleepingComputer'a harici bir tedarikçideki "sorun" nedeniyle kesintiye uğradıklarını söyledi.
Stellantis yaptığı açıklamada, "Harici bir tedarikçi ile ilgili bir sorun nedeniyle, Stellantis'in Kuzey Amerika Meclisi tesislerinde üretim 13 Kasım haftasında bozuldu."
"Etkilenen tüm bitkilerde tam üretim 16 Kasım'a kadar devam etmişti."
"Gündem" olarak da bilinen Qilin Fidye Yazılımı Grubu, Yanfeng'e yapılan saldırıyı dün TOR veri sızıntı gasp sitesine ekleyerek iddia etti.
Tehdit oyuncusu, finansal belgeler, gizlilik sözleşmeleri, tırnak dosyaları, teknik veri sayfaları ve dahili raporlar dahil olmak üzere Yanfeng sistemlerine ve dosyalarına erişimini kanıtlamak için birden fazla örnek yayınladı.
Qilin, önümüzdeki günlerde sahip oldukları tüm verileri serbest bırakmakla tehdit etti, ancak belirli bir son tarih belirlenmedi.
Qilin fidye yazılımı çetesi, Ağustos 2022'nin sonunda 'Gündem' adı altında RAAS (Hizmet Olarak Fidye Yazılımı) platformunu başlattı.
2023'te, tehdit aktörleri fidye yazılımlarını bugün altında faaliyet gösterdikleri 'Qilin' adı altında yeniden markaladılar.
Tehdit aktörleri tüm sektörlerdeki şirketleri hedefler ve birçok saldırı, etkiyi en üst düzeye çıkarmak için süreç fesih ve dosya uzatma değişikliklerinde özelleştirmeye sahiptir.
Group-Ib, Qilin’in operasyonlarına sızmayı başardı ve Mayıs 2023'te çetenin işe alım, yönetici paneli özellikleri ve hedef istisnalarla ilgili ayrıntılar da dahil olmak üzere topladığı zekayı paylaşmak için bir rapor yayınladı.
Toronto Halk Kütüphanesi Fidye Yazılımı Saldırısında Çalınan Verileri Teyit ediyor
Indie Game Maker'a Fidye Yazılımı Saldırısı Tüm Oyuncu Hesaplarını Silindi
MGM Casino'nun ESXI sunucularının fidye yazılımı saldırısında şifrelendiği iddia ediliyor
Blackcat Fidye Yazılımı Sağlık Hizmeti Giant Henry Schein'ın İhlali İddia
Toronto Halk Kütüphanesi Kesintileri Black Basta Fidye Yazılımı Saldırısı
Kaynak: Bleeping Computer