Bapco'ya Siber Saldırı Düzenlendi

Bahreyn hükümetine ait petrol şirketi Bapco, İran destekli olduğu düşünülen bir siber saldırıya maruz kaldı.

Ali
Per, 09/01/2020 - 23:48
Saldırılar
Bapco'ya Siber Saldırı Düzenlendi

Bahreyn hükümetinin sahibi olduğu petrol şirketi Bapco, geride bıraktığımız yılın son günlerinde İran destekli olduğu düşünülen hackerlar tarafından siber saldırıya maruz bırakıldı.

29 Aralık 2019'da gerçekleşen saldırı şirketin tüm bilgisayarlarını etkilemedi. Bu yüzden Bapco, saldırıya rağmen bir aksaklık yaşamadan faaliyetlerine devam etti.

ZDNet'in ulaştığı bilgilere göre bu saldırı Suudi Arabistan Ulusal Siber Güvenlik Kurumu (NCA) tarafından geçen hafta yayınlanan bildiride bahsi geçen olaydı. Yetkililer bildiride, enerji şirketlerine siber saldırılara karşı gerekli önlemleri almaları gerektiğinden ve çeşitli güvenlik önlemlerinden bahsediyordu.

Ulusal Siber Güvenlik Kurumu, saldırılarda "DUSTMAN" adında yeni bir kötü amaçlı yazılımın kullanıldığını ve virüsün, bulaştığı bilgisayardaki verileri silmek için tasarlandığını söyledi.

NCA, DUSTMAN'in geçtiğimiz yılın Aralık ayında İran tarafından desteklenen APT gruplarının (APT34 ve xHunt) oluşturduğu ZeroCleare adlı kötü amaçlı yazılımın geliştirilmiş bir versiyonu olduğunu söyledi.

NCA, hackerların ilk olarak şirketin VPN sunucularına erişim kazandığını, ardından domaindeki adminlerin kimlik bilgilerini elde ettiklerini ve böylelikle şirketin ağında istediklerini yapacakları yetkilere sahip olduklarını söyledi.

Hackerların ağa erişim elde ettikten sonra DUSTMAN'i kurduklarını söyleyen NCA, bunun ardından virüsün, bulaştığı bilgisayardaki verileri sildiğini ve bunun, etkilenen bilgisayarların "BSoD (Blue screen of death)" hatası vermesine neden olduğunu söyledi.

Hackerlar saldırıyı tamamladıktan sonra VPN sunucusundaki access loglarını silerek şirketin ağından ayrıldı. 30 Aralık 2019'da çalışanlar şirkete geldiğinde saldırı fark edildi ve gerekli tedbirler alındı.

NCA, saldırıyı İran'ın desteklediği bir APT grubuyla ilişkilendirmedi ancak DUSTMAN'in İran destekli APT grupları tarafından yazılmış diğer virüslerle benzer kodlara sahip olması saldırının İran destekli bir APT grubu tarafından gerçekleştirildiği ihtimalini oldukça yükseltiyor.

Kaynak: ZDNet

Yorumlar

Yorum mevcut değil.