Anubis'in Adriyatik Limanı Siber Saldırısı, Deniz Güvenliği Riskleri Konusunda Uyarıya Yol Açtı Yazılım

Anubis'in Adriyatik Limanı Siber Saldırısı, Deniz Güvenliği Riskleri Konusunda Uyarıya Yol Açtı

Anubis fidye yazılımı grubunun Adriyatik'teki bir liman idaresine yaptığı saldırı, denizcilik altyapısına bir uyarı olarak algılandı....

Anubis fidye yazılımı grubunun Adriyatik'teki bir liman idaresine yaptığı saldırı, denizcilik altyapısına bir uyarı olarak algılandı.

Tehdit istihbaratı firması Resecurity tarafından 11 Haziran'da yayınlanan yeni analiz, Anubis'in veri sızıntısı sitesinde Adriyatik Liman İdaresi'ni listelediği bir siber saldırıyı inceledi.

İtalya'nın Ancona limanını işleten Adriyatik Liman İdaresi (Autorità di Sistema Portuale del Mare Adriatico Centrale), ihlalin tarihinin 11 Aralık 2025'e dayandığını ve grubun bunu iddia edip verileri sızdırdığı Ocak 2026'da Anubis'e atfedildiğini söyledi.

Otorite, kaybın verilerinin yaklaşık %2'si olduğunu, geri kalanının yedeklerle korunduğunu belirtti ve çalınan materyallerin çoğunun kamuya açık veya yakında kamuya açık olacağını açıkladı; ancak çalışanların kayıtları karanlık ağa ulaştı.

Resecurity'nin hesabı daha da ileri giderek, felce uğrayan operasyonları, yeniden yönlendirilen gemileri ve bildirilen 10 milyon dolarlık Bitcoin fidye talebini açıkladı.

Bağlantı noktalarındaki fidye yazılımı hakkında daha fazlasını okuyun: Nagoya Limanı, Fidye Yazılımı Saldırısından Sonra Kesintiyle Karşı Karşıya

Resecurity'e göre çalınan veriler arasında sözleşmeler, çalışan kayıtları ve daha hassas olarak liman güvenlik planları ve güvenlik operasyonlarının ayrıntıları, kaçakçılık veya içeriden bilgi toplamayla uğraşan grupların değer verdiği türden bilgiler yer alıyordu.

Detaylar ve Etkileri

Firma, saldırganların, limanı yöneten şirketteki personeli hedef alan hedef odaklı kimlik avı e-postası yoluyla erişim sağladıklarına, ardından yanal olarak çekirdek sistemlere geçtiklerine inanıyor.

Saldırının operasyonel teknolojiyi hedeflemesine gerek olmadığını, yalnızca Office 365 ve Azure'u yöneten güvenli olmayan bulut hesapları gibi BT zayıflıkları üzerinden çalıştığını söyledi.

Sonuç ve Değerlendirme

Anubis Ortaklık Makinesi

Nasıl Önlem Alınmalı?

Anubis, Aralık 2024'te ortaya çıktı ve Şubat 2025'te bir ortaklık programı başlattı; araç setini, çifte gasp üzerine kurulu bir hizmet olarak fidye yazılımı (RaaS) modeli aracılığıyla kiraladı. Aynı adı taşıyan eski Android bankacılık kötü amaçlı yazılımıyla ilgisi yoktur.

Önemli Gelişmeler

Grup, sabit bir kesinti yerine, bağlı kuruluşlara fidye yazılımı dağıtımı için %80, veri gaspı için %60 ve ilk erişim komisyoncuları için %50 teklif ediyor. Övündüğü bir model, sağlık, inşaat ve mühendislik alanlarındaki mağdurlarla birlikte 20 milyon dolardan fazla kazanç elde etti.

Resecurity, grubu, genellikle bilinen ancak düzeltme eki uygulanmayan kusurlar yoluyla, internete açık sistemlerin kitlesel istismarına bağladı:

Sistem Güvenliği

SonicWall VPN'leri çok faktörlü kimlik doğrulamadan yoksun kaldı

SolarWinds Web Yardım Masası (CVE-2025-26399)

Teknik Analiz

CitrixBleed 2 kusuru (CVE-2025-5777)

Uzmanların Görüşleri

Resecurity, saldırıyı limanın ötesinde, Maersk'ten Japonya'nın Nagoya'sına kadar birçok limanda gerçekleşen bir dizi fidye yazılımı saldırısına yerleştirdi ve dijitalleşmenin saldırı yüzeyini genişletmesi nedeniyle eski liman BT'sinin ve zayıf siber olgunluğun sektörü açığa çıkardığı konusunda uyardı; bu, 2030'a kadar derinleşmesini beklediği büyüyen bir deniz güvenliği endişesidir.

Paylaş: