Anubis Fidye Yazılımı Adriyatik Limanına Saldırdı: Denizcilik Sektörü Tehdit Altında Linux

Anubis Fidye Yazılımı Adriyatik Limanına Saldırdı: Denizcilik Sektörü Tehdit Altında

Anubis fidye yazılımı grubunun Adriyatik Liman Otoritesi'ne saldırması, denizcilik sektöründe siber güvenlik risklerini artırdı.

Anubis fidye yazılımı grubu, Adriyatik Denizi'ndeki bir liman otoritesine düzenlediği siber saldırıyla denizcilik altyapısının kırılganlığını bir kez daha ortaya koydu. Tehdit istihbaratı firması Resecurity'in 11 Haziran'da yayımladığı analize göre, saldırı sonucunda Adriyatik Liman Otoritesi (Autorità di Sistema Portuale del Mare Adriatico Centrale) veri sızıntısı sitesinde listelendi. İtalya'nın Ancona limanını yöneten otorite, ihlalin 11 Aralık 2025'te gerçekleştiğini ve Ocak 2026'da Anubis tarafından üstlenildiğini açıkladı. Saldırıda verilerin yaklaşık %2'si kaybedilirken, yedeklemeler sayesinde büyük bir kısmı kurtarıldı. Ancak çalınan bilgiler arasında kamuya açık veya yakında açıklanacak belgelerin yanı sıra, çalışan kayıtlarının karanlık ağa sızdırılması dikkat çekti.

Resecurity'in raporu, saldırının etkilerinin daha vahim olduğunu öne sürdü. Operasyonların felce uğradığı, gemilerin yönlendirildiği ve 10 milyon dolar değerinde Bitcoin fidyesi talep edildiği belirtildi. Çalınan veriler arasında sözleşmeler, çalışan kayıtları ve daha hassas olarak liman güvenlik planları ile güvenlik operasyon detayları yer alıyor. Bu tür bilgiler, kaçakçılık veya içeriden eleman teminiyle uğraşan gruplar için büyük önem taşıyor. Resecurity, saldırganların limanı yöneten şirketin çalışanlarına yönelik bir hedefli kimlik avı (spear-phishing) e-postasıyla sisteme sızdığını ve ardından yanal hareketle temel sistemlere ulaştığını tespit etti. İlginç bir şekilde, saldırı operasyonel teknolojiyi (OT) hedef almak yerine, yalnızca Office 365 ve Azure gibi güvenlik açığı bulunan bulut hesaplarını kullanarak BT zafiyetlerinden yararlandı.

Anubis grubu, Aralık 2024'te ortaya çıktı ve Şubat 2025'te bir ortaklık programı başlattı. Fidye yazılımı hizmeti (RaaS) modeliyle çalışan grup, çifte gasp (double extortion) yöntemi kullanıyor. Ortaklarına, fidye yazılımı dağıtımı için %80, veri gaspı için %60 ve ilk erişim aracılığı için %50 komisyon sunuyor. Grubun bu modelle 20 milyon doların üzerinde kazanç elde ettiği ve sağlık, inşaat ve mühendislik sektörlerindeki kurbanları hedef aldığı belirtiliyor. Resecurity, Anubis'in genellikle bilinen ancak yamalanmamış güvenlik açıklarını kullanarak internet bağlantılı sistemleri hedef aldığını vurguladı. Bunlar arasında çok faktörlü kimlik doğrulaması olmayan SonicWall VPN'ler, SolarWinds Web Help Desk (CVE-2025-26399), Cisco SSL VPN'ler ve CitrixBleed 2 (CVE-2025-5777) açıkları yer alıyor.

Adriyatik Limanı saldırısı, Maersk ve Japonya'nın Nagoya Limanı gibi fidye yazılımı saldırılarına maruz kalan limanların halkasına yeni bir halka ekledi. Resecurity, limanların güncel olmayan BT altyapısı ve zayıf siber olgunluğunun, dijitalleşmeyle genişleyen saldırı yüzeyi karşısında sektörü savunmasız bıraktığı uyarısında bulundu. Bu durum, 2030 yılına kadar derinleşmesi beklenen büyüyen bir denizcilik güvenlik endişesi olarak öne çıkıyor.

Paylaş: