Adriyatik'teki Liman Siber Saldırısı Denizcilik Güvenliğine İlişkin Endişeleri Artırdı Yazılım

Adriyatik'teki Liman Siber Saldırısı Denizcilik Güvenliğine İlişkin Endişeleri Artırdı

Anubis fidye yazılımı grubu, Adriyatik Liman Otoritesi'ne siber saldırı düzenleyerek liman güvenlik planlarını çaldı.

Anubis fidye yazılımı grubunun Adriyatik'teki bir liman otoritesine düzenlediği saldırı, denizcilik altyapısına yönelik siber tehditlerin ciddiyetini bir kez daha ortaya koydu. Tehdit istihbarat firması Resecurity tarafından 11 Haziran'da yayımlanan yeni bir analiz, Anubis'in Adriyatik Liman Otoritesi'ni (Autorità di Sistema Portuale del Mare Adriatico Centrale) veri sızıntı sitesinde listelemesiyle sonuçlanan siber saldırıyı inceledi. İtalya'nın Ancona limanını yöneten bu otorite, ihlalin 11 Aralık 2025'e kadar uzandığını ve Ocak 2026'da Anubis tarafından üstlenildiğini belirtti. Grup, verileri sızdırdığını iddia etti.

Liman otoritesi, kaybın verilerinin yaklaşık %2'si olduğunu ve yedeklemeler sayesinde geri kalanının korunduğunu açıkladı. Çalınan malzemenin çoğunun kamuya açık veya yakında açıklanacak bilgiler olduğu belirtilse de, çalışan kayıtlarının karanlık ağa düştüğü ifade edildi. Resecurity'in raporu ise daha endişe verici ayrıntılar içeriyor: operasyonların felç olduğu, gemilerin yönlendirildiği ve 10 milyon dolar değerinde Bitcoin fidye talebi yapıldığı iddia ediliyor. Bu tür saldırılar, limanların dijitalleşmeyle birlikte artan saldırı yüzeyine karşı ne kadar kırılgan olduğunu gösteriyor.

Resecurity'e göre çalınan veriler arasında sözleşmeler, çalışan kayıtları ve daha da hassas olan liman güvenlik planları ile güvenlik operasyonlarının detayları yer alıyor. Bu tür bilgiler, kaçakçılık veya içeriden adam toplama faaliyetlerinde bulunan gruplar için oldukça değerli. Firma, saldırganların limanı yöneten şirketteki personele yönelik bir oltalama e-postası aracılığıyla erişim sağladığını ve ardından yanal hareketle çekirdek sistemlere ulaştığını düşünüyor. Saldırının, operasyonel teknolojiyi hedef almasına gerek kalmadığı, sadece Office 365 ve Azure'u yöneten güvensiz bulut hesapları gibi BT zafiyetlerinden yararlanıldığı belirtiliyor.

Anubis Grubu ve Affiliate Modeli: Anubis, Aralık 2024'te ortaya çıktı ve Şubat 2025'te bir affiliate programı başlattı. Araç setini, çifte gasp temelinde hizmet olarak fidye yazılımı (RaaS) modeliyle kiralıyor. Aynı adı taşıyan eski Android bankacılık kötü amaçlı yazılımıyla ilgisi bulunmuyor. Grup, affiliate'lere fidye yazılımı dağıtımı için %80, veri gaspı için %60 ve ilk erişim komisyoncuları için %50 pay veriyor. Bu modelle 20 milyon doların üzerinde gelir elde ettiğini iddia eden grup, sağlık, inşaat ve mühendislik sektörlerindeki kurbanlarıyla biliniyor. Resecurity, grubu, genellikle bilinen ancak yamalanmamış güvenlik açıklarından yararlanarak internet üzerinden sistemlere toplu saldırılar düzenlemekle ilişkilendiriyor.

Bu açıklar arasında çok faktörlü kimlik doğrulama olmadan bırakılan SonicWall VPN'ler, SolarWinds Web Help Desk (CVE-2025-26399), Cisco SSL VPN'ler ve CitrixBleed 2 (CVE-2025-5777) bulunuyor. Anubis'in bu zafiyetleri kullanarak liman gibi kritik altyapılara sızması, denizcilik sektörünün siber güvenlik olgunluğunun ne kadar yetersiz olduğunu ortaya koyuyor. Limanların eskiyen BT sistemleri ve düşük siber farkındalık, dijitalleşmeyle birlikte saldırı yüzeyini genişletirken sektörü daha da savunmasız hale getiriyor.

Nasıl Önlem Alınmalı?

Resecurity, bu saldırıyı Maersk'ten Japonya'nın Nagoya limanına kadar uzanan bir dizi fidye yazılımı saldırısının parçası olarak değerlendiriyor. Raporda, limanların güncel olmayan BT altyapısı ve zayıf siber olgunluğunun, sektörü 2030 yılına kadar derinleşecek bir denizcilik güvenlik sorununa açık hale getirdiği uyarısı yapılıyor. Denizcilik sektörünün, bu tür saldırılara karşı korunmak için siber güvenlik yatırımlarını artırması, çalışan eğitimlerini güçlendirmesi ve düzenli güvenlik testleri yapması kritik önem taşıyor.

Kaynak: infosecurity-magazine.com

Paylaş: