bencede
New member
“ZDF frontal” ve “Spiegel”in oybirliğiyle bildirdiği üzere, 2010 ile 2015 yılları arasında Volkswagen AG, Çin devleti hackerları tarafından gerçekleştirildiği iddia edilen büyük ölçekli bir siber saldırının kurbanı oldu. Her iki medya kuruluşunda da veri hırsızlığının boyutunu gösteren dahili VW belgeleri bulunuyor.
Duyuru
Saldırganlar birkaç kez VW, Audi ve Bentley'in BT sistemlerine derinlemesine sızmayı başardı. Yaklaşık 19.000 gizli dosyanın çalındığına inanılıyor. ZDF Frontal'a göre saldırganlar öncelikle benzinli motorlar, vites kutuları ve çift kavramalar gibi tahrik teknolojilerine ilişkin bilgilerin yanı sıra elektromobilite ve yakıt hücreleri gibi geleceğin sektörlerine de odaklandı. Konuya aşina bir uzman Spiegel'e, saldırganların aynı zamanda şanzıman kontrol yazılımı ve doğrudan vitesli şanzımanların programlanması için teknik kılavuzlarla da ilgilendiğini söyledi.
VW olayı medyaya doğruladı ancak olayın on yıl önce gerçekleştiğini vurguladı. O zamandan beri BT güvenliği önemli ölçüde genişletildi. Siber casuslar, olası güvenlik açıklarına sızmak amacıyla 2010 yılında VW'nin BT altyapısını analiz etmeye başlamıştı. Bu ancak bir yıl sonra başarıldı. ZDF Frontal ve Spiegel'e göre dahili belgelerin gösterdiği gibi, 2011 ile 2014 yılları arasında tekrarlanan veri sızıntıları meydana geldi.
Raylar Çin'e gidiyor
Şirket, fail olduğu iddia edilen kişiler hakkında yorum yapmaktan kaçındı. Ancak gelen haberlere göre siber güvenlik uzmanları Çin kaynaklı bir saldırının açık kanıtlarını görüyor. IP adresleri Çin askeri istihbaratına yakın Pekin'e kadar ulaştı. Kullanılan “PlugX” ve “China Chopper” gibi casus yazılımların yanı sıra, görünüşe göre düzenli bir iş günü geçiren bilgisayar korsanlarının davranışları da Çin devleti bilgisayar korsanlarının lehine konuşuyor. Berlin'deki Çin büyükelçiliği suçlamaları “çirkin” olduğu gerekçesiyle reddetti.
VW, saldırıdan 3 Haziran 2014'te hackerların bir hata yapmasıyla haberdar oldu. VW uzmanlarından oluşan bir ekip, 24 Nisan 2015'te bir karşı saldırı başlatmadan önce aylarca faaliyetleri gözlemledi. Bir hafta sonu, Çin'de çalışma saatleri dışında, VW ağının büyük bir bölümünü kapattı ve 90'dan fazla sunucudaki verileri sildi.
İşletmeler ve kritik altyapılar görünürde
Alman şirketleri defalarca siber saldırıların hedefi oluyor. Yakın zamanda, otomotiv bölümü Thyssenkrupp'un verileri ve KaDeWe'nin müşteri verileri ele geçirildi. Kasım 2023'te KaDeWe'ye düzenlenen saldırı binlerce müşteri ve çalışanın ayrıntılarını açığa çıkardı. İç mali bilgiler de dahil olmak üzere çalınan veriler daha sonra karanlık ağda yayınlandı. İzler her zaman Çin'e gitmiyor ancak sıklıkla Rusya'daki profesyonel siber suçlulara atfediliyor. , veri güvenliğine yönelik büyüyen tehditleri vurgulayın.
Amerikalı ve müttefik güvenlik yetkilileri, yıllardır iletişim, enerji, ulaşım ve su sektörlerindeki kritik ABD altyapısına sızan Çinli hacker grubu “Volt Typhoon” hakkında Şubat ayı başlarında uyarıda bulundu. Bu grup, kalıcı erişim sağlamak ve potansiyel olarak yıkıcı eylemlere hazırlanmak için ağ cihazlarındaki güvenlik açıklarından yararlanır. Saldırı yüzeyini en aza indirmek için güvenlik açıklarının hızla kapatılması ve sistemlerin güçlendirilmesi ihtiyacına özellikle vurgu yapılıyor.
ayrıca oku
Daha fazla göster
daha az göster
(vza)
Haberin Sonu
Duyuru
Saldırganlar birkaç kez VW, Audi ve Bentley'in BT sistemlerine derinlemesine sızmayı başardı. Yaklaşık 19.000 gizli dosyanın çalındığına inanılıyor. ZDF Frontal'a göre saldırganlar öncelikle benzinli motorlar, vites kutuları ve çift kavramalar gibi tahrik teknolojilerine ilişkin bilgilerin yanı sıra elektromobilite ve yakıt hücreleri gibi geleceğin sektörlerine de odaklandı. Konuya aşina bir uzman Spiegel'e, saldırganların aynı zamanda şanzıman kontrol yazılımı ve doğrudan vitesli şanzımanların programlanması için teknik kılavuzlarla da ilgilendiğini söyledi.
VW olayı medyaya doğruladı ancak olayın on yıl önce gerçekleştiğini vurguladı. O zamandan beri BT güvenliği önemli ölçüde genişletildi. Siber casuslar, olası güvenlik açıklarına sızmak amacıyla 2010 yılında VW'nin BT altyapısını analiz etmeye başlamıştı. Bu ancak bir yıl sonra başarıldı. ZDF Frontal ve Spiegel'e göre dahili belgelerin gösterdiği gibi, 2011 ile 2014 yılları arasında tekrarlanan veri sızıntıları meydana geldi.
Raylar Çin'e gidiyor
Şirket, fail olduğu iddia edilen kişiler hakkında yorum yapmaktan kaçındı. Ancak gelen haberlere göre siber güvenlik uzmanları Çin kaynaklı bir saldırının açık kanıtlarını görüyor. IP adresleri Çin askeri istihbaratına yakın Pekin'e kadar ulaştı. Kullanılan “PlugX” ve “China Chopper” gibi casus yazılımların yanı sıra, görünüşe göre düzenli bir iş günü geçiren bilgisayar korsanlarının davranışları da Çin devleti bilgisayar korsanlarının lehine konuşuyor. Berlin'deki Çin büyükelçiliği suçlamaları “çirkin” olduğu gerekçesiyle reddetti.
VW, saldırıdan 3 Haziran 2014'te hackerların bir hata yapmasıyla haberdar oldu. VW uzmanlarından oluşan bir ekip, 24 Nisan 2015'te bir karşı saldırı başlatmadan önce aylarca faaliyetleri gözlemledi. Bir hafta sonu, Çin'de çalışma saatleri dışında, VW ağının büyük bir bölümünü kapattı ve 90'dan fazla sunucudaki verileri sildi.
İşletmeler ve kritik altyapılar görünürde
Alman şirketleri defalarca siber saldırıların hedefi oluyor. Yakın zamanda, otomotiv bölümü Thyssenkrupp'un verileri ve KaDeWe'nin müşteri verileri ele geçirildi. Kasım 2023'te KaDeWe'ye düzenlenen saldırı binlerce müşteri ve çalışanın ayrıntılarını açığa çıkardı. İç mali bilgiler de dahil olmak üzere çalınan veriler daha sonra karanlık ağda yayınlandı. İzler her zaman Çin'e gitmiyor ancak sıklıkla Rusya'daki profesyonel siber suçlulara atfediliyor. , veri güvenliğine yönelik büyüyen tehditleri vurgulayın.
Amerikalı ve müttefik güvenlik yetkilileri, yıllardır iletişim, enerji, ulaşım ve su sektörlerindeki kritik ABD altyapısına sızan Çinli hacker grubu “Volt Typhoon” hakkında Şubat ayı başlarında uyarıda bulundu. Bu grup, kalıcı erişim sağlamak ve potansiyel olarak yıkıcı eylemlere hazırlanmak için ağ cihazlarındaki güvenlik açıklarından yararlanır. Saldırı yüzeyini en aza indirmek için güvenlik açıklarının hızla kapatılması ve sistemlerin güçlendirilmesi ihtiyacına özellikle vurgu yapılıyor.
ayrıca oku
Daha fazla göster
daha az göster
(vza)
Haberin Sonu