Avrupa'nın savunma ve havacılık devlerine siber saldırı: Üretim aksadı

Alman silah ve araba parçaları üreticisi Rheinmetall, üretimini aksatacak bir siber saldırıya uğradığını açıkladı. Buna göre; ABD, Meksika ve Brezilya’daki bazı tesislerde üretimi etkileyen kötü amaçlı bir saldırıdan etkilendiği bildirildi. Rheinmetall’in yanı sıra geçtiğimiz günlerde Airbus, BASF, Siemens, Henkel, Rolls Royce ve Expleo gibi şirketlerin de maruz kaldığı bu saldırıların, Çin tarafından gerçekleştirildiği öne sürüldü. Bu kapsamda, Türkiye’nin de üretim ortağı olduğu A400M nakliye uçağına ait bilgilerin de çalınmak istendiği bildirildi.

TM Dijital Haber Merkezi

Dünyanın en büyük savunma firmalarından birisi olan Rheinmetall; Brezilya, Meksika ve ABD’deki fabrikalarındaki bilgi işlem altyapısının zararlı bir yazılım tarafından hedef alındığını, üretimde aksamalar yaşadıklarını açıkladı.

Rheinmetall tarafından yapılan açıklamada, “Bu bölgelerdeki normal üretim süreçlerinde şu anda önemli bir aksama yaşanıyor.” ifadelerine yer verildi.

Siber saldırılar, özellikle kritik altyapı, makine ve silahlanma ile ilgili üreticileri etkiliyor.

HAVACILIK DEVİ AIRBUS’A SİBER SALDIRI

AFP haber ajansı geçtiğimiz birkaç ay içinde Airbus’a bir dizi siber saldırı yapıldığını ve bu saldırıların tedarikçilerin bilgisayar sistemlerini etkilediğini bildirmişti. Haberde, saldırıların Çin’le bağlantılı olduğundan şüphelendiği öne sürülmüştü.

Temmuz ayında, Alman çip şirketleri BASF, Siemens ve Henkel, siber saldırıların mağduru olduklarını ve Alman basın raporunu doğrulayarak suçluların “bir devlet olduğunu” açıklamışlardı. Bu açıklamalar da saldırıların arkasında bir Çin hacker grubu olduğu iddiasını destekliyordu.

ROLLS ROYCE DA SİBER SALDIRILARDAN NASİBİNİ ALDI

Geçtiğimiz haftalarda hackerlar İngiliz motor üreticisi Rolls Royce ve Fransız teknoloji danışmanlığı ve tedarikçisi Expleo’yu ve Airbus için üretim yapan iki diğer Fransız şirketi de hedef almıştı.

Havacılık Güvenlik Uzmanı BoostAerospace’ten Romain Bottan, saldırılar hakkında yaptığı değerlendirmede, hackerların hedefe aldıkları savunma ve havacılık şirketlerinin sistemlerini tehlikeye atmak için zincirde zayıf bağlantılar aradıklarını gösterdiğini söyledi.

VPN, SALDIRILARIN GİRİŞ NOKTASI

Expleo şirketinden ismi açıklanmayan bir yetkili, şirkete karşı yapılan saldırının çok karmaşık olduğunu ve sistemlerini Airbus’a bağlayan VPN’nin hedef alındığını bildirdi.

VPN veya diğer ismiyle sanal özel ağ, şirket çalışanlarının veya ortaklarının şirket sistemlerine uzaktan erişmelerini sağlayan şifreli bir ağdır.

Airbus tedarikçileri bazen meslektaşları ile birbirlerini bağlayan bir VPN’de çalışırlar.

TÜRKİYE'NİN DE ORTAK ÜRETİCİSİ OLDUĞU A400M NAKLİYE UÇAĞININ BİLGİLERİNİ ÇALMAK İSTEDİLER

Kaynaklardan bazılarına göre, bilgisayar korsanları, Airbus uçağının farklı bölümleri için sertifikasyon süreciyle bağlantılı teknik belgelerle ulaşmaya çalışıyorlar.

Bazı kaynaklar, çalınan birçok belgenin içerisinde, dünyanın en güçlü pervane motorlarından birine sahip olan Airbus askeri nakliye uçağı A400M’nin motorlarıyla ilgili olduğunu söylediler.

Kaynaklardan biri, bilgisayar korsanlarının Airbus A350 yolcu uçağı için tahrik sistemleri ve uçağı kontrol eden aviyonik sistemleriyle de ilgilendiklerini söyledi.