Siber Güvenlik

Foxconn’un Nitrogen fidye yazılımı çetesi tarafından saldırıya uğradığı acil!

teknomers
teknomers

Giriş

Foxconn, dünya genelinde en büyük elektronik üreticisi olarak, Kuzey Amerika fabrikalarının bir siber saldırı sonrası normal operasyonlarına geri dönmeye çalıştığını açıkladı. Bu olay, büyük teknoloji firmalarının güvenliği ve dijital verilerin korunması bakımından büyük bir tehlike arz ediyor.

Contents

Saldırı Nasıl Çalışıyor?

Saldırının arkasındaki siber suç grubu, 2023 yılında ortaya çıkan Nitrogen fidye yazılımı grubudur. Bu grup, BlackCat/ALPHV fidye yazılımını dağıtmak üzere aynı adı taşıyan bir zararlı yazılım yükleyici kullanmıştır. Daha sonra, sızdırılan Conti 2 yapılandırma kodunu kullanarak kendi fidye yazılımı varyantını geliştirmiştir. Ancak Coveware güvenlik araştırmacılarına göre, “ESXi zararlısındaki bir kod hatası, tüm dosyaları yanlış kamu anahtarı ile şifrelemesine neden olmakta ve bu da dosyaları geri dönülmez bir şekilde bozmaktadır.”

Etkilenen Sistemler

Foxconn’un Kuzey Amerika’daki fabrikalarındaki etki alanı oldukça geniştir. Saldırganlar, aşağıdaki bilgilere erişim sağlamıştır:

  • 8 TB veri ve 11 milyon belge çalınmıştır.
  • Çalınan dosyalar, Apple, Intel, Google, Nvidia, AMD gibi büyük teknoloji firmalarına ait gizli talimatlar, projeler ve çizimleri içermektedir.

Bu durum, Foxconn’un geçmişteki siber saldırılarla ilgili geçmişine de ışık tutmaktadır. LockBit fidye yazılımı çetesi, Foxconn’un Foxsemicon yan kuruluşuna Ocak 2024‘te saldırmış; aynı zamanda Mayıs 2022‘de Meksika’nın Tijuana şehrindeki bir üretim tesisine de saldırmıştır.

Çözüm ve Korunma

Foxconn, siber güvenlik ekibinin hemen müdahale ettiğini ve üretim ile teslimat sürekliliğini sağlamak için çeşitli operasyonel önlemler aldığını bildirmiştir. Aşağıdaki adımlar, benzer saldırılardan korunmak için önerilmektedir:

  • Tüm sistemlerinizi en son güvenlik yamalarıyla güncelleyin.
  • Güvenlik duvarı ve ağ ayarlarını gözden geçirin, gerekirse portları kapatın.
  • Güvenlik bilinci eğitimleri düzenleyerek çalışanlarınızı bilgilendirin.

Son olarak, IT altyapınızı sürekli olarak izleyin ve veri güvenliğinizi artırmak için gerekli önlemleri alın.

Misafiriniz olan bu siber tehditlere karşı dikkatli olun ve proaktif bir yaklaşım benimseyin.

Apple, en yeni Acil Durum özelliği olan Crash Detection’ı duyurdu
Çinli hackerlar, Fransız hükümeti ve telekomlara yönelik Ivanti CSA açıklarını kullandı.
Progress, SEC’in MOVEit’e Yönelik Soruşturmasının Sonuçlandığını Duyurdu
Düzenleyiciler Dolandırıcılık Önleme Kurallarıyla Deepfake’lerle Mücadele Ediyor
Microsoft 365’teki 100’den Fazla Vuln SketchUp 3D Kitaplığına Bağlı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale AI İş Dünyasını Değiştiriyor: Sorularınızı Bekliyoruz!
Sonraki Makale Subnautica 2’nin Erken Erişim Versiyonu Hakkında Yeni Bilgiler

Sanal Medya

Son Eklenenler

Belirli Bir Kelimeye Bağlantı Nasıl Paylaşılır? İşte Bilmeniz Gerekenler!
Genel
Prusa Research, INDX için tamamen spektrum çalışmalarına başladı
Donanım
82-0 En İyi Basketbol Oyunu, NBA 2K’ya Elveda!
Liste
Bungie, Marathon Deluxe Edition Sorununu Ücretsiz Oyunla Çözüyor
Oyun
Final Fantasy 7 Yenilikleri İlk Fragmanı ile Gözler Önünde
Oyun
Kabuto Park Yaz Tatilinin Geçiciliğini Yakalıyor
Liste