Haker Hücumu Avstraliyanın 2-ci Böyük Şəkər İstehsalçısını Dayandırdı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Haker Hücumu Avstraliyanın 2-ci Böyük Şəkər İstehsalçısını Dayandırdı

Avstraliyanın ikinci ən böyük şəkər istehsalçısı “Wilmar Sugar and Renewables” şirkəti, məhsul yığımı mövsümünün ortasında fəaliyyətini iflic edən bir haker proqramı hücumunun qurbanı oldu.

Şəkər qamışı tarlasının qarşısında dayanmış bağlı bir zavodun sənaye mənzərəsi.

Nə Baş Verdi

Avstraliyanın şəkər sənayesi, ölkənin ikinci ən böyük istehsalçısı olan “Wilmar Sugar and Renewables” şirkətini hədəf alan bir kiberhücumla sarsıldı. Şirkət, fəaliyyətini iflic edən və bir neçə şəkər zavodunun bağlanmasına səbəb olan bir haker proqramı (ransomware) hücumuna məruz qaldığını təsdiqlədi. Hücumun vaxtı isə bundan pis ola bilməzdi. Hadisə, şəkər qamışı yığımının ən gərgin olduğu və zavodların fasiləsiz işlədiyi "əzmə mövsümü"nün (crushing season) tam ortasında baş verdi. Bu vəziyyət təkcə şirkətin istehsal gücünə deyil, həm də məhsullarını zavodlara təhvil verməyi gözləyən yüzlərlə fermerə birbaşa təsir göstərir.

Wilmar, hadisəni "kibertəhlükəsizlik insidenti" olaraq xarakterizə etdi və istehsalı dayandıran problemi həll etmək üçün dərhal hərəkətə keçdiyini açıqladı. Lakin zavodların nə vaxt yenidən tam gücü ilə işləməyə başlayacağı barədə dəqiq bir tarix verilmədi. Bu qeyri-müəyyənlik təchizat zəncirində zəncirvari reaksiya yaratmaq potensialı daşıyır. Dayanan zavodlar, tarlalarda gözləyən tonlarla şəkər qamışı və qeyri-müəyyənlik içində gözləyən bir sektor... Mənzərə tam olaraq budur. Bu hadisə, kritik infrastrukturların və qida istehsalı müəssisələrinin kiberhücumçular üçün nə qədər cəlbedici hədəflər olduğunu bir daha göstərir. Fiziki istehsalın rəqəmsal sistemlərə nə qədər bağlı olduğunu və bu sistemlərdəki ən kiçik bir axsamanın belə nəhəng əməliyyatları necə dayandıra bildiyini görürük. Bu cür hadisələr artıq yalnız İT departamentlərinin deyil, bütün idarə heyətlərinin və hətta hökumətlərin gündəmində olmalı olan bir riskdir.

Hücumdan sonra şirkətin böhranı idarə etmə və əməliyyatları normala döndərmə səyləri davam edir. Ancaq məhsul yığımı mövsümünün ortasında itirilən hər gün həm maliyyə itkilərinin artması, həm də təchizat zəncirindəki təzyiqin böyüməsi deməkdir. Bu hadisə digər istehsal müəssisələri üçün də acı bir dərsdir. Rəqəmsallaşmanın gətirdiyi səmərəliliyin eyni zamanda yeni və ciddi riskləri də bərabərində gətirdiyini unutmamaq lazımdır. Oxşar hadisələr haqqında Məlumat Sızıntısı Xəbərlər saytlarında müntəzəm olaraq məlumat əldə etmək olar; bu cür hücumların tezliyi narahatedici dərəcədə artır.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Ələ Keçirilən Məlumatlar

Hazırkı məlumatlara görə, hücumçuların hər hansı bir məlumat oğurlayıb-oğurlamadığı dəqiq deyil. Wilmar tərəfindən verilən açıqlamalarda məlumat sızması ilə bağlı bir ifadə yer almayıb. Diqqət mərkəzində, fəaliyyəti dayandıran sistemlərin şifrələnməsi və istehsalın dayanması dayanıb. Ancaq bu, məlumatların təhlükəsiz olduğu demək deyil. Müasir haker proqramı hücumlarının əksəriyyəti "qoşa şantaj" taktikası ilə həyata keçirilir. Yəni hücumçular sistemləri şifrələməklə yanaşı, şifrələmədən əvvəl həssas məlumatları öz serverlərinə köçürürlər.

Əgər tələb olunan məbləğ ödənilməzsə, bu məlumatları internetdə dərc etməklə və ya rəqib şirkətlərə satmaqla hədələyirlər. Wilmar-ın vəziyyətində, oğurlanmış ola biləcək potensial məlumatlar arasında ticarət sirləri, istehsal formulları, müştəri və təchizatçı məlumatları, maliyyə qeydləri və işçilərin şəxsi məlumatları ola bilər. Şirkət, hadisəni araşdırmaq üçün kənar kibertəhlükəsizlik mütəxəssisləri ilə birlikdə çalışdığını bildirdi. Bu istintaqın bir hissəsi olaraq, şəbəkədən hər hansı bir məlumat sızmasının olub-olmadığı da diqqətlə yoxlanılır. İstintaq başa çatana qədər məlumatların taleyi haqqında qəti bir şey söyləmək mümkün deyil.

Hücum Necə Baş Verdi

Hücumun texniki təfərrüatları haqqında hələlik ictimaiyyətlə paylaşılan bir məlumat yoxdur. Wilmar, hücumun necə başladığı, hansı zəiflikdən istifadə edildiyi və ya hansı haker proqramı qrupunun məsuliyyət daşıdığı kimi mövzularda səssizliyini qoruyur. Bu cür hadisələrdə şirkətlər, adətən istintaq tamamlanana və sistemlər təhlükəsiz hala gətirilənə qədər texniki detalları açıqlamaqdan çəkinirlər. Bu, həm hücumçulara daha çox məlumat verməmək, həm də hüquqi proseslərə təsir etməmək üçün standart bir yanaşmadır.

Bununla belə, Wilmar-ın kibertəhlükəsizlik mövzusunda təcrübəsiz bir şirkət olmadığını qeyd etmək lazımdır. Şirkət 2023-cü ildə də böyük bir kiberhücumun qurbanı olmuşdu. O zaman məşhur Clop haker proqramı qrupu, GoAnywhere MFT adlı fayl transfer proqramındakı bir təhlükəsizlik boşluğundan istifadə edərək şirkətin məlumatlarına sızmışdı. Bu keçmiş hadisə, şirkətin kiberhücumçular üçün tanınan bir hədəf olduğunu göstərir. Lakin mövcud hücumun 2023-cü ildəki hadisə ilə bir əlaqəsinin olub-olmadığı və ya eyni hücumçular tərəfindən həyata keçirildiyi bilinmir. Mütəxəssislər, hücumun giriş vektorunun fişinq e-poçtları, zəif qorunan RDP (Uzaq Masaüstü Protokolu) portları və ya yenilənməmiş bir proqramdakı zəiflik kimi ümumi üsullardan biri ola biləcəyini təxmin edirlər, lakin bunlar tamamilə fərziyyədir.

Kimlər Təsir Gördü

Bu hücumun təsirləri Wilmar-ın zavod divarlarından çox kənara çıxır. Təsirə məruz qalan qrupları aşağıdakı kimi sıralaya bilərik:

  • Wilmar Şirkəti: İstehsalın dayanması səbəbindən birbaşa maliyyə itkisi ilə üzləşir. Həmçinin, hadisəni araşdırmaq, sistemləri bərpa etmək və gələcək hücumların qarşısını almaq üçün ediləcək təhlükəsizlik investisiyaları da ciddi bir xərc maddəsi olacaq.
  • Fermerlər: Bəlkə də bu hadisənin ən böyük zərərçəkənlərindən biri şəkər qamışı istehsalçılarıdır. Onlar yığdıqları məhsulları zavodlara çatdıra bilmirlər. Şəkər qamışı, yığıldıqdan sonra sürətlə emal edilməli olan bir məhsuldur. Tarlada və ya yük maşınlarında gözləyən hər gün qamışın şəkər nisbətinin düşməsi və keyfiyyətinin pisləşməsi deməkdir.
  • İşçilər: Zavodlarda istehsalın dayanması, burada çalışan işçilərin də müvəqqəti olaraq işlərini itirməsi demək ola bilər. Yüzlərlə işçi qeyri-müəyyənlik içində gözləyir.
  • Təchizat Zənciri və Müştərilər: Wilmar, Avstraliyanın ikinci ən böyük şəkər tədarükçüsüdür. İstehsaldakı bu fasilə, topdansatışçılardan qida istehsalçılarına qədər geniş bir müştəri şəbəkəsinə təsir edə bilər. Uzunmüddətli bir kəsilmə bazarda şəkər təchizatı problemlərinə və potensial olaraq qiymət artımlarına səbəb ola bilər.
  • Avstraliya İqtisadiyyatı: Şəkər sənayesi Avstraliya üçün mühüm bir ixracat sahəsidir. Belə böyük bir istehsalçının fəaliyyətinin pozulması milli iqtisadiyyata da dolayı yolla təsir etmə potensialına malikdir.

Nə Edə Bilərsiniz

Bu hadisə fərqli tərəflər üçün müxtəlif dərslər və görülməli tədbirlər ehtiva edir. Əgər bu vəziyyətdən dolayı və ya birbaşa təsirlənirsinizsə, bunları edə bilərsiniz:

  • Wilmar ilə İşləyən Bir Şirkətsinizsə: Wilmar-dan gəldiyi iddia edilən e-poçtlara və əlaqə tələblərinə qarşı əlavə diqqətli olun. Kiberhücumçular böhrandan fürsət kimi istifadə edərək saxta hesab-fakturalar və ya fişinq e-poçtları göndərərək sizi də hədəf ala bilərlər. Wilmar ilə olan maliyyə əməliyyatlarınızı və ya həssas məlumat mübadilənizi telefonla və ya başqa bir təhlükəsiz kanalla təsdiqləyin.
  • Qida və Kənd Təsərrüfatı Sektorunda Bir İstehsalçısınızsa: Bu hadisəni bir xəbərdarlıq kimi qəbul edin. Öz əməliyyat texnologiyaları (OT) və informasiya texnologiyaları (İT) şəbəkələrinizin təhlükəsizliyini nəzərdən keçirin. Bir haker proqramı hücumu vəziyyətində fəaliyyətinizi davam etdirməyə imkan verəcək bir fövqəladə hal və iş davamlılığı planınızın olduğundan əmin olun.
  • Bir İstehlakçısınızsa: Birbaşa edə biləcəyiniz çox şey olmasa da, bu cür hadisələrin qida təchizatı zəncirinə necə təsir edə biləcəyindən xəbərdar olun. Bu, əsas istehlak mallarının belə nə qədər kövrək rəqəmsal infrastrukturlara söykəndiyini göstərən bir nümunədir.

Şirkət Nə Deyir

“Wilmar Sugar and Renewables” hadisədən sonra verdiyi açıqlamada vəziyyəti təsdiqləyib. Şirkət, bir "kibertəhlükəsizlik insidenti" yaşadıqlarını və bunun nəticəsində bəzi əməliyyatlarının müvəqqəti olaraq dayandırıldığını bildirib. Açıqlamada, hadisənin təsirlərini azaltmaq və sistemləri mümkün olan ən qısa müddətdə yenidən işə salmaq üçün həm daxili komandaların, həm də kənar kibertəhlükəsizlik mütəxəssislərinin intensiv şəkildə çalışdığı ifadə edilib. Həmçinin, aidiyyəti dövlət qurumları və səlahiyyətli şəxslərlə də əməkdaşlıq etdiklərini vurğulayıblar.

Şirkət, əməliyyatların normala dönməsi üçün "mümkün olan ən qısa müddət" hədəfini qoysa da, dəqiq bir təqvim verməkdən çəkindi. Bu, istintaqın və bərpa işlərinin mürəkkəbliyi nəzərə alındıqda anlaşılan bir vəziyyətdir. Şirkətin hazırkı prioriteti sistemləri təhlükəsiz şəkildə yenidən başlatmaq və məhsul yığımı mövsümündə daha çox fasilənin yaranmasının qarşısını almaqdır.

Mənbə

https://www.securityweek.com/ransomware-attack-shuts-down-mills-of-australias-second-largest-sugar-producer/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Avropa Şurası ShinyHunters Məlumat Sızması İddialarını Araşdırır Növbəti Yazı → Men ştatı Saxta Bildirişlərə Görə Məlumat Sızması Portalını Bağladı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.