Anubis fidye yazılımı grubunun Adriyatik'teki bir liman idaresine yaptığı saldırı, denizcilik altyapısına bir uyarı olarak algılandı.
Tehdit istihbaratı firması Resecurity tarafından 11 Haziran'da yayınlanan yeni analiz, Anubis'in veri sızıntısı sitesinde Adriyatik Liman İdaresi'ni listelediği bir siber saldırıyı inceledi.
İtalya'nın Ancona limanını işleten Adriyatik Liman İdaresi (Autorità di Sistema Portuale del Mare Adriatico Centrale), ihlalin tarihinin 11 Aralık 2025'e dayandığını ve grubun bunu iddia edip verileri sızdırdığı Ocak 2026'da Anubis'e atfedildiğini söyledi.
Otorite, kaybın verilerinin yaklaşık %2'si olduğunu, geri kalanının yedeklerle korunduğunu belirtti ve çalınan materyallerin çoğunun kamuya açık veya yakında kamuya açık olacağını açıkladı; ancak çalışanların kayıtları karanlık ağa ulaştı.
Resecurity'nin hesabı daha da ileri giderek, felce uğrayan operasyonları, yeniden yönlendirilen gemileri ve bildirilen 10 milyon dolarlık Bitcoin fidye talebini açıkladı.
Bağlantı noktalarındaki fidye yazılımı hakkında daha fazlasını okuyun: Nagoya Limanı, Fidye Yazılımı Saldırısından Sonra Kesintiyle Karşı Karşıya
Resecurity'e göre çalınan veriler arasında sözleşmeler, çalışan kayıtları ve daha hassas olarak liman güvenlik planları ve güvenlik operasyonlarının ayrıntıları, kaçakçılık veya içeriden bilgi toplamayla uğraşan grupların değer verdiği türden bilgiler yer alıyordu.
Detaylar ve Etkileri
Firma, saldırganların, limanı yöneten şirketteki personeli hedef alan hedef odaklı kimlik avı e-postası yoluyla erişim sağladıklarına, ardından yanal olarak çekirdek sistemlere geçtiklerine inanıyor.
Saldırının operasyonel teknolojiyi hedeflemesine gerek olmadığını, yalnızca Office 365 ve Azure'u yöneten güvenli olmayan bulut hesapları gibi BT zayıflıkları üzerinden çalıştığını söyledi.
Sonuç ve Değerlendirme
Anubis Ortaklık Makinesi
Nasıl Önlem Alınmalı?
Anubis, Aralık 2024'te ortaya çıktı ve Şubat 2025'te bir ortaklık programı başlattı; araç setini, çifte gasp üzerine kurulu bir hizmet olarak fidye yazılımı (RaaS) modeli aracılığıyla kiraladı. Aynı adı taşıyan eski Android bankacılık kötü amaçlı yazılımıyla ilgisi yoktur.
Önemli Gelişmeler
Grup, sabit bir kesinti yerine, bağlı kuruluşlara fidye yazılımı dağıtımı için %80, veri gaspı için %60 ve ilk erişim komisyoncuları için %50 teklif ediyor. Övündüğü bir model, sağlık, inşaat ve mühendislik alanlarındaki mağdurlarla birlikte 20 milyon dolardan fazla kazanç elde etti.
Resecurity, grubu, genellikle bilinen ancak düzeltme eki uygulanmayan kusurlar yoluyla, internete açık sistemlerin kitlesel istismarına bağladı:
Sistem Güvenliği
SonicWall VPN'leri çok faktörlü kimlik doğrulamadan yoksun kaldı
SolarWinds Web Yardım Masası (CVE-2025-26399)
Teknik Analiz
CitrixBleed 2 kusuru (CVE-2025-5777)
Uzmanların Görüşleri
Resecurity, saldırıyı limanın ötesinde, Maersk'ten Japonya'nın Nagoya'sına kadar birçok limanda gerçekleşen bir dizi fidye yazılımı saldırısına yerleştirdi ve dijitalleşmenin saldırı yüzeyini genişletmesi nedeniyle eski liman BT'sinin ve zayıf siber olgunluğun sektörü açığa çıkardığı konusunda uyardı; bu, 2030'a kadar derinleşmesini beklediği büyüyen bir deniz güvenliği endişesidir.