Tedarikçi hacklendi: İsviçre Hava Kuvvetleri belgeleri çalındı!
İsviçre Hava Kuvvetleri’nin bir tedarikçisinin hacklenmesi sonucu belgeler sızdırıldı. Belgeler Darknet üzerinden paylaşılıyor.
Federal Savunma Bakanlığı (DDPS) fidye yazılımının dolaylı bir kurbanı oldu. Askeri şifreleme teknolojileri tedarik eden bir ABD şirketine yönelik siber saldırı, İsviçre verilerinin Darknet’te yayınlanmasına yol açtı. Savunma Bakanlığı (DDPS) alt yüklenici şirketlerinden Ultra Intelligence & Communications bir hacker saldırısının kurbanı oldu. DDPS’nin basına verdiği bilgiye göre İsviçre Hava Kuvvetleri’ne ait belgeler de çalındı. Bilgisayar korsanlarının Rusya merkezli olduğundan şüpheleniliyor.
YAZIŞMALAR VE SÖZLEŞMELER ELE GEÇİRİLDİ
Yapılan basın açıklamasında, bilgisayar korsanlarının Amerikan şirketinden 30 gigabaytlık ve bazıları hassas ve gizli olan on binlerce belge çaldığı belirtildi. Verilerin şu anda Darknet’te bulunduğu ve dolayısıyla kamunun erişimine açık olduğu belirtiliyor.
Konfederasyon, bugüne kadar elde edilen bilgilere dayanarak, silahlı kuvvetlerin hiçbir operasyonel sisteminin bu saldırıdan etkilenmediğini varsayıyor. Çünkü bugüne kadar sadece ticari veriler yayınlanmıştır.
Sızdırılan belgeler arasında DDPS ile ABD’li şirket arasında özellikle hava kuvvetleri için şifreli iletişim teknolojisiyle ilgili yaklaşık beş milyon dolar değerinde bir sözleşme yer alıyor. Ayrıca, işlemlerin ne zaman gerçekleştiğini anlamayı mümkün kılan e-posta alışverişleri ve ödeme makbuzları da var.
RUS HACKER ŞÜPHESİ
DDPS sözcüsü Mathias Volken konuyla ilgili yaptığı açıklamada «Soruşturma nedeniyle çeşitli önlemler hakkında ayrıntılı yorum yapamıyoruz. Armasuisse şirketle temas halinde» dedi. Olayın meydana geldiği tarih henüz açıklanmadı. SRF’te yer alan haberlere göre, hacker grubu ALPHV saldırının sorumluluğunu üstlendi. Bu grup dünyanın en aktif hacker gruplarından birisi. SRF’nin görüştüğü bir uzman, hacker grubunun Rusya’da ortaya çıkmış olabileceğine dair göstergeler varlığına işaret ediyor.
ŞİRKET FBI VE NATO İLE ÇALIŞIYOR
Ultra şirketi, ulusal ve uluslararası silahlanma gruplarına şifreleme, askeri iletişim ve istihbarat teknolojileri tedarik ediyor. Müşterileri arasında DDPS ve Ruag silahlanma grubu da bulunuyor. DDPS’ye göre Ultra ayrıca FBI ve NATO da dahil olmak üzere silahlanma grupları, polis ve askeri yetkililer için dünya çapında görevler yürütmektedir.
Ultra’ya yönelik siber saldırı, Konfederasyon verilerinin altı ay içinde bilinen üçüncü hacklenmesidir. Temmuz 2023’te İsviçreli Xplain şirketine yapılan fidye yazılımı saldırısı ve hassas verilerin çalınması manşetlere taşınmıştı. Kasım ayında ise İsviçreli yazılım şirketi Concevis’in hacklendiği ortaya çıkmıştı. Şirket aynı zamanda DDPS ve vergi makamları için de çalışıyordu. (Arkadaş)