İnternetin hayatımızın merkez noktasına girdiği gibi aynı şekilde birçok endüstri alanı için de bu geçerli. Hastaneler, devlet kurumları, otomotiv, beyaz eşya aklınıza ne geliyorsa. Ancak son 2 yıldır bilgisayar korsanlarının sürekli saldırı yaptığı sektör, otomotiv oluyor. Geçtiğimiz haftalarda, otonom araçların hacker gruplarına karşı korumaları var mı diye bir yazı hazırlamıştık.
CNN‘in haberinde yer verdiği bu saldırı olayında, FBI bir dizi şirkete saldırı olasılığı hakkında uyaran notlar göndermiş. 2017 yılında Renault’un Fransa fabrikalarını gözüne kestiren korsanlar, bilgisayar sistemlerine yaptıkları müdahale ile birlikte bantların durdurulmasına kadar olay ciddileşmişti. Haberin detayları aşağıda;
Hackerlar çalışanlara kötü yazılımlı e-posta göndermişler.
Bu saldırıların, “fidye yazılımı enfeksiyonlarına, kişisel olarak tanımlanabilir bilgilerin tüketilmesine ve kurumsal ağlara yetkisiz erişimin yol açtığı veri ihlallerine neden olduğunu” söylendi. Öğrenilmeye çalışılmak istense de FBI, hangi şirketlerin bundan etkilendiğini söylemedi.
FBI sadece, bilgisayar korsanlarının otomotive hangi taraftan giriş yaparak, ele geçirmesinden veya geçirebileceğinden söz etti. Hackerların yaptığı birinci yöntem, bilgisayarın doğru kombinasyonunu bulana kadar kullanıcı adlarını ve şifrelerini sürekli olarak tahmin etmeye programlıyor. En ağırı bu olsa gerek.
Diğer bir yöntem, şirket çalışanlarının e-posta adreslerine kötü yazılımlar atarak bilgilerini ellerine geçiriyorlar. Adına da kimlik avcılığı denilmiş. Mail yazılımından başarılı oldukları söylendi. Saldırganlar erişim hakkı kazanarak, şirketin içerisine de girmiş oluyorlar.
Kimlik bilgilerle yasa dışı banka havalesi yapıldığı, buradan banka bağlantılarıyla birlikte daha fazla hassas bilgilere ulaşıldığı söylendi.
Fidye yazılımın hemen hemen saldırı yapılan birçok şirketi etkilediği raporlarda belirtilmiş. FBI, bir otomobil şirketinin fidyeyi ödediğini ve saldırganların çalınan verilere erişim sağlamadan onları yok ettiğini söyledi.
Özellikle otonom araçlar yaygınlaştığından beri herkesin kafasındaki soru, “ya ele geçirilirse?” oldu. Otomotivde söz sahibi olan kişiler sistem tamamen kendi kendine sürüş stiline geçtiği zaman tehlikenin büyüklüğü tahmin edilemez boyutlara ulaşılacağından korkuluyor.
Ne yazık ki şimdilik hackerlerin kötü amaçla saldırdıkları sistem korumalarının çok zayıf kaldığı belirtiliyor. Bir notta, “Otomotiv endüstrisi, İnternet bağlantılı ve özerk araçların topladığı büyük miktarda veri, devlet için çok değerli bir hedef haline geldiği için yakın gelecekte çok çeşitli siber tehditler ve zararlı faaliyetlerle karşı karşıya kalacaktır.” denildi. Bakılırsa işin boyutu sandığımızdan çok daha büyük!
