Nagpur: Önde gelen özel savunma üreticisi Solar Group’un sunucularına yönelik siber saldırı draması, 21 Ocak’ta bir hacker grubu BlackCAT veya ALPHV fidyesinin gizli verileri arayıp çaldığını iddia etmesiyle başladı. Güvenlik departmanlarındaki kaynaklara göre, şirket taviz vermediği için bilgisayar korsanları 39 GB’a kadar hassas verileri darknet’te satışa çıkardı. Dört gün sonra bir FIR dosyalandı.
Bir kaynak, güvenlik servislerinin şu anda şirketin çeşitli ofislerindeki bilgisayar sistemlerini kapsamlı bir şekilde taradığını söyledi.
Solar Group temsilcileri tarafından açılan FIR’ı doğrulayan CP Amitesh Kumar, konuyu araştırmak için özel bir soruşturma ekibinin oluşturulduğunu söyledi. Ancak, davanın CBI’ye devredilip devredilmeyeceği konusunda yorum yapmaktan kaçındı.
Kaynaklar, bir savunma imalatçısını hedef alan bilgisayar korsanları göz önüne alındığında, Merkezin soruşturmayı CBI’ye devredebileceğini söyledi.
Bilgisayar korsanları, mühimmat üretim ve geliştirme sözleşmelerine, teknik özelliklerine ve mühimmat ile füze, savaş başlığı ve bomba gibi silahlara ilişkin denetim raporlarına ilişkin verileri çaldıklarını iddia ediyor. Grup ayrıca, ihalenin bir sonraki aşamasında satışa sunulacak yaklaşık 2 TB veriye sahip olduğunu iddia etti.
Fidye yazılımı saldırısının ardından Savunma Bakanlığı, Dış İlişkiler ve Ulusal Güvenlik ve Siber Soruşturma Daireleri dahil olmak üzere Hindistan’ın çeşitli devlet dairelerinden 14 kadar kurum, konuyu araştırmak için şehirde kamp kurdu.
Bilgisayar korsanı grubu, 21 Ocak’ta Solar Group’un sunucularına sızmıştı, ardından şirkete 24 saat içinde müzakere bağlantılarını içeren dört tehdit e-postası geldi. Şirkete yakın kaynaklara göre bilgisayar korsanları, verileri satışa sunmadıkları için fidye talep etti. Ancak şirket yanıt vermedi ve konu derhal Bilgisayar Acil Müdahale Ekibi-Hindistan’a (CERT-In) bildirildi.
Solar’ın yönetimi, devam eden bir soruşturmayı gerekçe göstererek konu hakkında yorum yapmaktan kaçınırken, şirket kaynakları, 25 Ocak’ta Nagpur Polisi Siber Polis Karakoluna bilgisayar korsanlığıyla ilgili bir FIR dosyası açıldığını söyledi.
Kaynaklar, ulusal güvenlik üzerinde herhangi bir etkisi olabilecek en önemli verilerin hiçbirinin çalınamayacağını iddia ediyor. Şirkette de çalışma engellenmedi. Ek olarak, kaynak, Solar Group’un ürettiği ürünlerle ilgili bilgilerin çoğunun zaten açık kaynakta mevcut olduğunu söyledi.
Solar Group, ordu için önde gelen özel mühimmat üreticilerinden biridir ve uzun menzilli füze sistemleri için güçlendiricilerin yanı sıra Pinaka füzeleri, el bombaları, uçaksavar bombaları gibi çeşitli silah sistemleri için projeler üstlenmiştir.
Solar Group gibi savunma ile ilgili çalışmalar yapan kuruluşlar güvenli sistemlere sahiptir. Kaynaklar, bilgisayar sistemlerinin zaman zaman merkezi kurumlar tarafından incelendiğini ve güvenliği daha da güçlendirmek için önlemler önerildiğini söylüyor. Kaynak, Solar Group’un bugüne kadar herhangi bir uyumsuzluk örneği olmadığını ekledi.
Savunma sanayinden bir kaynak, önemli verilerin internete bağlı olmayan sistemlerde saklandığını açıkladı. İnternete bağlı sistemlerden aktarılan veriler bile önce temizlenir. Teknik dilde buna hava boşluğu denir. Tüm bu birimler bu sistemlere sahiptir.
Bu arada bağımsız kaynaklar, bilgisayar korsanlarının şirketin ana sunucusuna erişemediğini söyledi. Bilgisayar korsanları verileri çalsaydı, fidye istemeden hemen satarlardı. “Bilgisayar korsanlarının fidyeyi aldıktan sonra bile çalınan verileri satmayacağının garantisi yok. Normalde fidye aramaları sistemleri bloke ettikten sonra yapılır ve blokeyi kaldırmak için para talep edilir. Ancak, büyük bir özel savunma üreticisinin sistemine erişim sağlayan bilgisayar korsanları endişelerini dile getirdi” dedi.