Anubis fidye yazılımı grubu, Adriyatik Denizi'ndeki bir liman otoritesine düzenlediği siber saldırıyla denizcilik altyapısının güvenliğine ilişkin ciddi bir uyarıda bulundu. Tehdit istihbaratı firması Resecurity tarafından 11 Haziran'da yayımlanan analiz, Anubis'in Adriyatik Liman Otoritesi'ni (Autorità di Sistema Portuale del Mare Adriatico Centrale) veri sızıntı sitesinde listelediği bir siber saldırıyı inceledi. İtalya'nın Ancona limanını işleten otorite, ihlalin 11 Aralık 2025'e kadar uzandığını ve Ocak 2026'da grubun verileri sızdırmasıyla ortaya çıktığını belirtti.
Liman otoritesi, kaybın verilerinin yaklaşık %2'si olduğunu ve yedeklemeler sayesinde geri kalanının korunduğunu açıkladı. Çalınan malzemenin çoğunun kamuya açık veya yakında açıklanacak bilgiler olduğu belirtilse de, çalışan kayıtları karanlık ağa düştü. Resecurity'nin raporu ise daha ciddi bir tablo çizdi: operasyonların felç olduğu, gemilerin yönlendirildiği ve 10 milyon dolar değerinde Bitcoin fidyeleri istendiği iddia edildi. Çalınan veriler arasında sözleşmeler, çalışan kayıtları ve daha hassas olarak liman güvenlik planları ile güvenlik operasyonlarının detayları yer alıyor.
Resecurity, saldırganların limanı yöneten şirketin çalışanlarına yönelik bir oltalama e-postası aracılığıyla sisteme girdiğini ve ardından yanal hareketle çekirdek sistemlere ulaştığını düşünüyor. Saldırının operasyonel teknolojiyi hedef almadığı, yalnızca Office 365 ve Azure'u yöneten güvensiz bulut hesapları gibi BT zafiyetlerinden yararlandığı belirtildi. Anubis, Aralık 2024'te ortaya çıkan ve Şubat 2025'te bir ortaklık programı başlatan bir fidye yazılımı grubu. Çift gasp modeliyle çalışan grup, ortaklarına %80'e varan komisyonlar sunuyor ve 20 milyon doların üzerinde kazanç elde etti.
Uzmanlar, bu saldırının Maersk ve Japonya'nın Nagoya limanı gibi önceki fidye yazılımı saldırılarının bir devamı olduğunu ve limanların güncelliğini yitirmiş BT altyapısı ile zayıf siber olgunluğunun sektörü tehdit altında bıraktığını vurguluyor. Dijitalleşme saldırı yüzeyini genişletirken, denizcilik güvenliği endişelerinin 2030'a kadar daha da derinleşmesi bekleniyor.